Säkerhetsblogg

2018 – året med GDPR och CLOUD Act

GDPR och CLOUD Act 2018Man kan säga att 2018 var året där man på riktigt uppmärksammade dataskydd och informationssäkerhet. Vem har inte hört talas om GDPR? Vi såg företag över hela Europa och världen jobba hårt för att uppfylla kraven i dataskyddsförordningen. 2018 har verkligen framhävt vikten av säkerhet och integritet. I detta blogginlägg kommer vi att gå igenom några av årets viktiga händelser när det gäller dataskydd och informationssäkerhet, och även sammanfatta några branschspaningar för 2019.

GDPR – mer makt till folket!

GDPR gjorde, och gör fortfarande många företag nervösa. Förordningen, som anger hur personuppgifter som tillhör EU/EES-medborgare får behandlas, ger individen mer makt över sina personuppgifter. GDPR tvingade organisationer att granska sina rutiner och processer för att kunna säkerställa säker behandling av personuppgifter (som faktiskt bör ses som något positivt!).

Vi har levt med GDPR i mer än 6 månader, och även om vissa europeiska myndigheter har börjat dela ut sanktioner har andra varit lite mer försiktiga. Sverige har till exempel tagit ett mer försiktigt tillvägagångssätt. Datainspektionen släppte sin första rapport i oktober, där de utvärderade 400 organisationer för att se om de hade utsett en DPO. * I Tyskland har en första sanktion nyligen utfärdats till ett chatplattformföretag. **

GDPR förstärker åsikten ​​att känsliga uppgifter ska skyddas. Personuppgifter är en viktig tillgång för både företag och privatpersoner – och bör behandlas som sådana. Detta har nu gjort att man lägger mer fokus på tekniska lösningar och datasäkerhetsmekanismer som kan förbättra skyddet av känslig data. Att göra integritet och skydd av känsliga uppgifter som en del av syftet med tekniken i sig är något som vi kommer att se mer av i 2019. Permanent integritet efterfrågas mer och mer av konsumenter. Vi har tidigare skrivit om tekniska lösningar för säker hantering av känslig data. Företag kan exempelvis leta efter lösningar som HSM för kryptering och logghantering för att säkerställa spårbarhet.

Ett mynt har alltid två sidor – kontroversiella CLOUD Act

En annan lag som skapade rubriker i 2018 var CLOUD Act. I motsats till GDPR, som ger individer mer makt över sina personuppgifter, har CLOUD Act skapat en försiktighet bland många företag i Europa som har en amerikansk molntjänstleverantör. CLOUD Act är en amerikansk lag med global påverkan. Syftet med CLOUD Act var att modernisera lagar om övervakning och integritet för att spegla Internets globala natur. Vad det här innebär i praktiken är att amerikanska molntjänstleverantörer måste ge amerikanska myndigheter tillgång till data, oavsett vart uppgifterna är lagrade eller var personen i fråga bor. Detta skulle i praktiken kunna ge amerikanska myndigheter tillgång till uppgifter som tillhör EU-medborgare. CLOUD Act är en kontroversiell lag som representerar en helt annan syn på integritet jämfört med GDPR. Vi har skrivit om CLOUD Act i ett tidigare blogginlägg.

Några av branschprognoserna för 2019 är att USA fortfarande kommer att ligga efter Europa när det gäller integritet. Detta kan potentiellt skada dem i den meningen att företag kan välja att förbise amerikanska IT-företag och istället göra affärer i länder där integritet prioriteras. ***

IT-säkerhet upp i styrelsen

IT-säkerhet är en konstant “trend” inom IT. Företag måste alltid ligga ett steg före hackare, vilket kräver nytänkande och innovativa lösningar. Branschexperter är överens om att hackare kommer att bli ännu mer sofistikerade, och att maskininlärning/AI kommer att användas mer i cyberförsvar. ***

Då dataskydd har blivit en del av dagordningen har vi sett att cybersäkerhet värderas mer av företag, speciellt på styrelsenivå. Att få upp IT-säkerhet i värdekedjan är positivt på många sätt. Det hjälper företag att ligga ett steg före hackare. Att vara känt som ett säkert företag kan även bygga förtroende hos befintliga och potentiella kunder.

 

*https://www.datainspektionen.se/nyheter/forsta-svenska-gdpr-granskningen-klar/

**https://www.bleepingcomputer.com/news/security/first-gdpr-sanction-in-germany-fines-flirty-chat-platform-eur-20-000/

***https://www.forbes.com/sites/gilpress/2018/12/03/60-cybersecurity-predictions-for-2019/#40acfc343528

 

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com