Ny lag om tystnadsplikt för IT-leverantörer vid myndigheternas outsourcing

Vid årsskiftet 2020/2021 kommer en ny lag om tystnadsplikt för leverantörer vid utkontraktering av teknisk bearbetning eller lagring av uppgifter (prop. 2019/20:201) att träda ikraft. De föreslagna nya reglerna utgör en del av det förslag som Digitaliseringsrättsutredningen (SOU 2018:25) tidigare presenterat och som bland annat syftar till att modernisera regelverken för att bättre anpassa dem till de tekniska förhållandena.

Här har vi ett slående exempel på vilka problem som uppstår när lagstiftning och teknikutveckling är i otakt. Det är olyckligt när lagstiftningen i onödan uppställer hinder för tillvaratagande av de goda möjligheter och lösningar som den tekniska utvecklingen erbjuder. Men samtidigt får vi inte vara alltför godtrogna. Bara för att något är bra blir det inte automatiskt lagligt och även om något skulle råka vara både bra och lagligt (detta sammanfaller faktiskt ibland) blir det inte heller samtidigt säkert eller lämpligt.
Läs hela artikeln som inloggad medlem:

Till slut är det ändå alltid vi som kunder och beställare som har ansvaret för att välja rätt leverantör och lösning till rätt slags information.

FOKUS-kväll: Jag har en plan! Att hantera IT- och informationssäkerhet i en regelverksstyrd omvärld

Att förstå kommande lagstiftning och strategier avseende informationssäkerhet är komplext och många gånger ogripbart. Hur ska jag förhålla mig praktiskt till alla regler och lagar som finns och kommer? Hur kan jag skapa ett kostnadseffektivt IT- och informationssäkerhetsarbete som möter min organisations förväntningar? Hur löser jag detta på ett bra sätt för min verksamhet? Vad är nyckeln till framgångsrikt säkerhetsarbete?
Frågorna är många men Håkan Sonesson, Informationssäkerhetschef på Domstolsverket bestämde sig därför att försöka skapa sig en samlad bild över nuläget avseende kommande lagstiftning och strategier som direkt eller indirekt påverkar informationssäkerhetsarbetet. Under FOKUS-kvällen kommer Håkan att dela med sig hur han arbetar praktiskt och strategiskt i en allt mer regelstyrd värld med IT- och informationssäkerhet.

Om föreläsaren
Håkan Sonesson är Informationssäkerhetschef på Domstolsverket och har mer än 20 års erfarenhet inom informationssäkerhet, både som konsult och anställd i offentliga verksamheter. Uppskattad föreläsare med ett holistiskt och lösningsorienterad approach.

Agenda: Torsdag 2017/12/14 17:30 - 19:30, Sheraton hotel, Tegelbacken 6 - Stockholm
17.30 – 18.00 – Registrering och mingel
18.00 – 19.00 – Föreläsning Håkan
19.00 – 19.30 – Mingel och nätverkande

Se vår kalender och ta reda på hur du bokar din plats!

FOKUS-möte 26/1 – EU:s nya dataskyddsförordning (GDPR) – hur fasen ska vi lösa detta?!

Många anslöt till detta evenemang. Blev en klart uppskattad genomgång av GDPR som hölls av de tre talarna. Önskemål om att köra detta i syd framfördes av publiken. Man såg att behov finns.
Nu kan medlemmar logga in och hämta presentation genom länken nedan:

Första inlägget för “Fråga IT-juristen” finns nu publicerad på medlemssidorna

Frågan berör bland annat loggning av användare av IT-system. Ni hittar frågorna och svaren under följande länk:

Login - Medlemsrelaterat material

Fråga IT-juristen

Hej SIG Security-medlem!

Vi har lanserat tjänsten "Fråga IT-juristen". Där du som medlem har möjlighet att skicka in frågor. Som har med de juridiska aspekterna kring IT och informationssäkerhet och få lite råd och tydliggöranden.

Om du har en fråga i ämnet. Skicka den till vårt kansli på info@sigsecurity.org. De matchar sedan avsändande epostadress mot medlemsregistret. Frågorna kommer att besvaras av Conny Larsson, jur. mag. i IT-rätt och advokat på Gärde Partners. Svaret publiceras sedan här inom fem arbetsdagar. Tänk på att du behöver logga in för att kunna läsa svar.. Frågeställaren kommer att hanteras konfidentiellt, om man inte godtar att synas som avsändare.

Välkommen in med din fråga!

Hälsningar
SIG Security