Senaste nytt om dataskyddsreformen

2015-11-26

Det var ett mycket stort intresse för Atea webinar om Dataskyddsreformen för personuppgifter och Safe Harbor. Här kommer en kort resumé om det vi talade om.

Gustav Rydmark
Gustav Rydmark Tekniskt säljstöd Säkerhet

Först av allt, dataskyddsreformen. Här är en sammanfattning av vad vi vet idag:

  • Förhandlas mellan EU-kommissionen, Europaparlamentet och EU-rådet.
  • Planerad att antas årsskiftet 2015/16.
  • Börjar gälla 2 år efter antagande, dvs. tidigast 2018.
  • Stora punkter som skall göras tydligare:
    • Definitioner av begrepp.
    • Rättigheter för enskilda.
    • Ansvarskrav för personuppgifter, anmälan m.m.
    • Samarbete mellan dataskyddsorganisationer i EU.
  • Vite om upp till 2% av omsättning i dagsläget om lag inte uppfylls.
  • Läs mer här och här.

Två år går undan när man arbetar med förändringar så proaktivitet är värdefullt.

I oktober fastslogs i domstol att Safe Harbor i sin nuvarande utformning är olaglig att förlita sig på. En kortsiktig lösning är att förlita sig på standardkontraktsklausuler men i längden bör en ny version utformas eller data sluta överföras menar Artikel 29-gruppen, ansvariga på EU-kommissionen.

Tillbaka till reformen. Med de nya ansvarskraven kommer fem saker krävas av oss:

  • Överskådlighet
  • Spårbarhet
  • Korrelationsförmåga
  • Förmåga att upptäcka avvikande beteende
  • Kunna efterleva övrig lag & policy

Tittar man på ovanstående punkter blir den naturliga rekommendationen en lösning som kan övervaka och spåra data från alla källor i organisationen, rimligen logghantering och SIEM.

Det var ett stort intresse och tacksamhet när webinaret drog mot sitt slut!

Vi på Atea Säkerhet ämnar hålla stenhård koll på utvecklingen framöver och alla är varmt välkomna att ta kontakt med oss om det är frågor eller funderingar.

 

Så till slut, trevlig helg och första advent allihopa!