Laddar meny

EU kräver ökat skydd av uppgifter

Reportage 2016-02-15
Att kunna skydda känsliga uppgifter blir allt viktigare. Med EU:s skärpta data-skyddsreform ökar kraven på informationssäkerhet ytterligare.

Att flytta datalagring och it-tjänster till molnet ger användarna ökad tillgänglighet och lägre kostnader. Samtidigt ökar behovet av strategisk informationssäkerhet, ett fokusområde för Atea. Tjänsten Säker väg till molnet har utvecklats för verksamheter som har höga krav på informationssäkerhet. Beatrice Fossmo, seniorkonsult på Atea inom informationssäkerhet beskriver hur tjänsten fungerar. 

– Om ni redan har en säkerhets-strategi utgår vi ifrån den och därefter identifierar vi de legala kraven, exempelvis vilka uppgifter som ni är skyldiga att skydda. Vi delar in er infomation i säkerhetsklasser för att avgöra var skyddsbehovet är som störst. Arbetet avslutas med en risk-analys, beskriver Beatrice Fossmo. 

Bland de legala kraven finns exempelvis Personuppgiftslagen, PUL, och EU:s nyligen skärpta dataskydds-reform*. Reformen innebär tuffare krav för de aktörer som hanterar personuppgifter. De är skyldiga att i första hand skydda uppgifterna och i andra hand anmäla förluster av information så snabbt som möjligt. 

För att hamna på rätt nivå av informationssäkerhet gäller det att göra korrekta analyser i ingångsskedet och sedan ha löpande avstämningar, anser Beatrice Fossmo.

– Vår rekommendation är att satsa på ett väl avvägt skydd i förhållande till riskkostnaden. 

Beatrice Fossmo betonar också vikten av utbildning. 

– Det spelar ingen roll hur mycket it-tekniska skyddsåtgärder och lösningar som ni implementerar om det inte finns ett säkerhetsmed-vetande hos medarbetare och inhyrda resurser. Vårt mål är att träna in ett säkert beteende.

Så skyddar du informationen
  • Lägg tid på kravspecifikation och utvärdering av verksamhetens informationssäkerhet. Testa och analysera hur den nya lösningen fungerar tillsammans med verksamhetens övriga it-system.
  • Utarbeta ett strategiskt angrepps-sätt. Gör risk- och sårbarhetsanalyser vid uppstart samt vid avgörande förändringar i era informationsflöden.
  • Använd riskanalysen som en naturlig del i utvecklingsprocessen. Klassificera informationen, ta reda på vad som har högst skyddsklass och hur dessa uppgifter skyddas i den nya lösningen.
  • Utbilda och informera samtliga medarbetare i vad den nya lösningen innebär. Information och repetition är avgörande.
Atea.se upplevs bättre om du uppdaterar din webbläsare. Här hittar du en ny version av internet explorer