Snaran dras åt för att hantera det mest skyddsvärda – SUA, utkontraktering och överlåtelse, tillsyn, sanktioner
Informationssäkerhet

Säkerhetsskyddslagstiftning reglerar säkerhetskänslig verksamhet med betydelse för Sveriges säkerhet. Detta innebär skydd för de mest skyddsvärda verksamheterna mot i första hand antagonistiska angrepp. I april 2019 träder dels den nya säkerhetsskyddslagen (1) samt den nya säkerhetsskyddsförordningen (2) i kraft. Nyligen redovisades ett betänkande med förslag på kompletteringar till den nya säkerhetsskyddslagen (3). Veckans blogg sammanfattar […]

 Publicerat 2018-12-07 Skrivet av Filip CronaVidare till inlägget

Nationella intressen mot individens rätt till integritet – är pendeln på väg att svänga tillbaka?
Informationssäkerhet

De senaste åren har transparens i hanteringen och skydd av personuppgifter givits mycket stort fokus på nationell och europeisk nivå genom införandet av Dataskyddsförordningen. Man kan nu möjligen se tendenser till att detta är på väg att ta en motsatt riktning och att intressen som har att göra med nationell säkerhet prioriteras. Tecken på detta […]

 Publicerat 2018-09-07 Skrivet av Filip CronaVidare till inlägget

IT-forensiska utredningar, sekretess och GDPR
Forensik Informationssäkerhet

Frågeställningen i detta inlägg är vilka förändringar som den nya dataskyddsförordningen (som ersätter personuppgiftslagen) kan komma att medföra för hur känsliga personuppgifter hanteras inom IT-relaterade utredningar. Utgångspunkten för dataskyddsförordningen är förenklat att enbart sådan behandling av personuppgifter får äga rum som är nödvändig, har stöd av lagstiftning och regelverk och som framstår som relevant och […]

 Publicerat 2018-08-03 Skrivet av Tomas ForsbergVidare till inlägget

Om det nya betaltjänstdirektivet – PSD2
Allmänt Informationssäkerhet

Den 1:a Maj 2018 infördes omfattande ändringar i Lagen om betaltjänster [1] och Lagen om elektroniska pengar [2], samt att Finansinspektionen publiserade FFFS 2018:4 [3]. I och med att dessa trädde i kraft, så infördes det nya betaltjänstdirektivet PSD2 (Payment Service Directive 2). Syftet med PSD2 är att modernisera och harmonisera regleringen av betaltjänster inom […]

 Publicerat 2018-06-01 Skrivet av Victor SedinVidare till inlägget

Hur har kontrollen av outsourcing stärkts efter Transportstyrelsens haveri?
Informationssäkerhet

Outsourcing av IT kan ske av olika skäl, oftast kostnadsmässiga, men även då teknik och kunskap enbart finns hos aktörer utanför egna verksamheten. Outsourcing behöver inte vara problematisk. Dock kan det innebära att flera kunders system och information hanteras i gemensam IT-miljö hos leverantör med riskexponering som följd, samt som möjligt mål för främmande makts […]

 Publicerat 2018-05-18 Skrivet av Filip CronaVidare till inlägget

Varför är det så lite reaktioner på CloudAct?
Informationssäkerhet Integritet

Den 23 Mars röstade USA:s kongress igenom CloudAct (‘‘Clarifying Lawful Overseas Use of Data Act’’) i samband med genomröstningen av USA:s budget. Med tanke på att Europa är i full färd med att införa GDPR, den nya dataskyddsförordningen med syfte att skydda personinformation, är det få reaktioner på CloudAct. Electronic Frontier Foundation och olika typer […]

 Publicerat 2018-05-04 Skrivet av Mikael SimovitsVidare till inlägget

Användning av hemliga tvångsmedel under 2015
Artikel Informationssäkerhet

Regeringen publicerar årligen en sammanfattning av hur hemliga tvångsmedel använts under det föregående året. Den senaste skrivelsen publicerades i december 2016 och redogör alltså för användandet av hemliga tvångsmedel under 2015 [1]. Dessa dokument utvecklas fortfarande från år till år. Delvis för att göra användningen av hemliga tvångsmedel mer transparent, men också för att det […]

 Publicerat 2017-02-13 Skrivet av Simovits ConsultingVidare till inlägget

En ny säkerhetsskyddslag har föreslagits, vad innebär den och hur har den tagits emot?
Informationssäkerhet

En utredning av regeringen [1] föreslår att säkerhetsskyddslagen ersätts av en ny lag. Lagen ska bemöta förändrade krav på säkerhetsskyddet, exempelvis avseende sårbarhet hos samhällsfunktioner och att säkerhetskänslig verksamhet i högre grad bedrivs i enskild regi. Denna veckas blogg går igenom vad betänkandet beskriver samt hur det mottagits hos myndigheter och andra aktörer. Vad innebar […]

 Publicerat 2017-01-25 Skrivet av Simovits ConsultingVidare till inlägget

Lärdomar kring säkerhetsrevisioner
Informationssäkerhet

En par intressanta händelser under det gångna året har varit de myndighetsingripanden som gjorts mot företag som ansetts ha en bristande säkerhetsstyrning. Nyligen har Finansinspektionen gjort ingripanden mot företag som outsourcat delar av sitt säkerhetsansvar och tidigare under året har Transportstyrelsen gjort ingripande mot företag där säkerhetsstyrningen påvisats ha vissa brister. Mer information finns på […]

 Publicerat 2017-01-17 Skrivet av Simovits ConsultingVidare till inlägget

Dataskyddsförordningen inom EU nu antagen– Vad innebär detta för hur man ska hantera personuppgifter?
Informationssäkerhet Integritet

Vad handlar detta om? EU (kommissionen, Europaparlamentet och Europeiska unionens råd) enades den 15 december 2015 om ett förslag till en ny EU-förordning (GDPR) som syftar till att modernisera dataskyddsdirektiv från 1995 till en mer enhetlig tillämpning inom EU, och förordningen är nu antagen [1]. I överenskommelsen ingick även ett direktiv som reglerar hur polis […]

 Publicerat 2016-05-12 Skrivet av Simovits ConsultingVidare till inlägget