Igår invigde vi vårt nya kontor i Mölndal och i samband med det firade vi att vi fyller 10 år.

4000 svenskar har valt att operera in ett mikrochips under huden. Fördelarna är ett säkert sätt att hantera tillgång till tjänster, som inte kan tappas bort. Chippet är tomt tills man laddar det med data. Ett exempel på nytta är att SJ har börjat acceptera chip som biljett på tåg. Andra exempel är att många gym och passerkontrollanläggningar enkelt kan lägga till det unika serienumret för identifiering och öppna dörrar.

Utomlands förundras man över vårt förtroende för företag och myndigheter för att vi accepterar teknik som ger rysningar. I en artikel från Amerikanska NPR ställer man frågan om det finns risker för att sprida personuppgifter via chip under huden.

– Om tekniken blir vida spridd och man börjar använda hälsoinformation på chippen finns risker att väldigt enkelt kunna bli av med känsliga personuppgifter, menar Ben Libberton, en brittisk forskare.

Security Solution har en medarbetare som förespråkar tekniken och själv har ett chip i handen. Han menar att säkerhetsaspekterna är stora jämfört med lösa kort eller mobiler, som kan tappas bort. Men samtidigt anser han att det behövs reglering och lagar i Sverige för vad inopererade chip får användas till.

Länk till artikeln: Thousands Of Swedes Are Inserting Microchips Under Their Skin
https://www.npr.org/2018/10/22/658808705/thousands-of-swedes-are-inserting-microchips-under-their-skin

MSB (Myndigheten för samhällsskydd och beredskap) har skapat en informationsfilm om varför det är så viktigt med informationssäkerhet och vad det innebär.

Filmen är en introduktion och bra underlag vid diskussioner om informationssäkerhet.

https://www.informationssakerhet.se/varforfilmen

Security Solution medverkar i en paneldebatt den 28 november 2018 i Stockholm vid en konferens för dataskyddsombud (DSO) i offentlig sektor, som arrangeras av Datainspektionen. Camilla Croneld är kontaktperson för DSO-teamet från Security Solution, som är outsourcat dataskyddsombud för Södertälje. Hon deltar med fyra andra DSO från olika verksamheter för att diskutera de möjligheter och utmaningar som ett dataskyddsombud har inom sitt uppdrag. Ämnena handlar om hur det egentligen fungerar i praktiken när dataskyddsreglerna ska appliceras i förhållande till andra lagar och vad man ska tänka på när det gäller e-post, utlämnande av allmänna handlingar, publicering på webbplats, arkivering av allmänna handlingar.

Läs mer om Dataskyddsombud som tjänst https://securitysolution.se/tjaenster/dataskyddsombud/

Länk till konferensen: Dataskyddsombud inom offentlig sektor

https://www.datainspektionen.se/kurser--forelasningar/kurs?id=89&kursId=24

Apples VD, Tim Cook, har talat vid en global kongress i Bryssel för världens olika motsvarigheter till Datainspektionen, International Conference of Data Protection and Privacy Commissioners. Där slog han ett slag för att stödja en amerikansk lagstiftning på området. Cook framhöll att skydd för personlig integritet genomsyrar hela kulturen på Apple och har gjort sedan start. ”Det handlar om vilken värld man vill leva i, sa Cook.” Ett citat från Steve Jobs är "Privacy means people know what they're signing up for, in plain language, and repeatedly". Att systematiskt kartlägga människor gör att vissa företag vet mer om personer än individerna själva är ett grundläggande fel. Denna övervakning är destruktiv och motverkar potentialen av fördelarna med teknologi, framhöll Cook.

Frågan är då om Apples tjänster och produkter motsvarar dessa högt ställda värderingar? Apple är världens största företag och bär ett stort ansvar. De uppfyller registrerades rättigheter i GDPR genom självbetjäningstjänster för att användare ska kunna få tillgång till sina data. De begränsar inte detta heller bara till EU utan har samma policy globalt. De tillämpar privacy-by-design genom att kryptera finger- och ansiktsavtryck i hårdvaran och inte låta detta kunna skickas iväg. Nya operativsystemet Mojave blockerar spårningstekniker på ett bättre sätt. Apple vägrar konsekvent lämna ut data från sina tjänster till amerikanska myndigheter. Så visst försöker de. De levererar inte tjänster gratis i utbyte mot personuppgifter utan i utbyte mot att man antingen betalar för tjänsten eller köper deras produkter. Gratis är det inte.

Hela Tim Cooks tal finns här: Tim Cook: Personal data collection is being 'weaponized against us with military efficiency

Datainspektionen har nu presenterat en kontroll av 412 verksamheter. 66 blev närmre granskade, varav ca hälften offentliga och hälften privata. Endast två, Genetiknämnden och Forum för levande historia, får ett föreläggande om att anmäla Dataskyddsombud senast den 12 november. Övriga som inte hade anmält gjorde det snabbt och det stannade vid en anmärkning eller så fanns det inte ett krav på att ha ett dataskyddsombud. Alltså inga böter till någon. Det enda som är en vägledande slutsats av denna granskning är att svenska Datainspektionen har silkesvantar i sina bedömningar. 

Läs en sammanställning av granskningen här: https://www.datainspektionen.se/globalassets/dokument/ovrigt/2018-10-23-dso-granskning.pdf

Vi är glada att meddela om vårt nya ramavtal med Bolagsverket avseende informationssäkerhet och uppdrag med anknytning till IT. Avtalet löper på en period om fyra år.

Robert Dicksons Stiftelse har anlitat Security Solution som dataskyddsombud som tjänst. Det innebär bland annat att Security Solution kommer att bistå och granska hur Robert Dicksons Stiftelse behandlar personuppgifter, kontrollera tillämpningen av principerna i Dataskyddsförordningen om transparens, ändamålsbegränsning, uppgifts- och lagringsminimering, korrekthet, konfidentialitet och riktighet.

Security Solution stöttar Karlskrona kommun i sina utbildningar för att tydliggöra sitt gemensamma synsätt på stabsmetodik inom krishantering. För att samverkan mellan olika verksamheter ska kunna fungera effektivt måste aktörerna kunna kommunicera på rätt sätt, och om rätt saker. Ett likartat arbetssätt är då särskilt viktigt eftersom arbetet ofta sker i tillfälligt sammansatta grupper med specialkompetenser från olika förvaltningar och organisationer.

Marcus Broman är den första konsulten hos Security Solution som tar Certified Information Privacy Professional/Europe (CIPP/E). Fler av våra konsulter kommer att certifieringas inom dataskydd i höst. Vi ser ett behov bland våra kunder inom dataskydd att anlita kvalificerade konsulter. Certifieringar innebär en verifierbart hög kvalitet. Satsningen innebär även certifieringar för dataskydd om teknik och organisation.

CIPP/E utfärdas av International Association of Privacy Professionals (IAPP), som är världens främsta organisation för internationellt erkända integritets- och dataskyddscertifieringar. Organisationen grundades år 2000 och är en oberoende icke vinstdrivande organisation som definierar, stödjer och förbättrar professionella inom dataskydd globalt.

Mer information om IAPP finns på www.iapp.org.