SIG Security – Distansbokcirkel om kvantitativ riskanalys 20201008

Kvantitativ riskanalys är något IT-branschen verkligen behöver! Många andra branscher har nyttjat detta länge, men i IT-branschen har enkla kvalitativa metoder bitit sig fast, med dåliga riskanalysresultat som följd. Douglas Hubbard ger en enkel men effektiv väg framåt, för att öka kunskapen och öka användningen av enkla men effektiva Excel-verktyg.

Välkommen att delta i vår digitala bokcirkel hösten 2020, där vi läser och diskuterar Douglas W. Hubbard och Richard Seiersens bok ”How to measure anything in cybersecurity risk” (Wiley, ISBN 978-1-119-08529-4 Hardcover).

Vi planerar kvällsmöten på distans, med start följande datum: Torsdag 8/10 – Grunder och principer + demo av Monte Carlo.

Läs mer i vår kalender.

FOKUS kväll i Gbg: Nya ePrivacy-förordningen. GDPR 2.0? 20201008

FOKUS-träff Fyrljus h

Det har länge varit prat om GDPR:s systerlag – den nya Privacy-förordningen. Lagstiftningen ska bland annat reglera cookies och liknande spårningsteknik samt digital marknadsföring. Samtidigt kommer ytterligare domar och beslut inom området. Vad innebär egentligen lagförslagen och vad gäller idag?

Läs mer i vår kalender. Du kan delta på plats och via länk.

 

FOKUS kväll i Gbg: Hur blir man hackad och vad blir konsekvenserna? – 20200917

FOKUS-träff Fyrljus hNu drar vi igång höstens FOKUS-kvällar med forskaren och säkerhetsevangelisten David Jacoby som med lång erfarenhet och engagemang bidragit till både svensk och internationell säkerhetsmedvetenhet. På stora konferenser världen över lyssnar man till vad David har att säga om aktuella cyberhot, hur vi kan öka medvetenheten om säkerhet och hur vi kan bekämpa cyberbrottslingarna. Han ligger också bakom den tekniska inspirationen till alla hack som Lisbeth Salander utför i Millenium-böckerna. Under denna FOKUS-kväll kommer David berätta mer ingående om hur man blir hackad och vad konsekvenserna blir när man blir infekterad.

Läs mer i vår kalender

Privacy Shield ogiltigt enligt EU-domstolen – sommar 2020

Den 16 juli 2020 kom EU-domstolens dom i det så kallade Schrems II-målet (C-311/18) och som gäller frågan om modellen enligt Privacy Shield för överföring av personuppgifter till USA är förenlig med GDPR. På liknande sätt som vid det tidigare ogiltigförklarandet den 6 oktober 2015 (C-362/14) av dess föregångare, Safe Harbour, har EU-domstolen nu ogiltigförklarat även Privacy Shield. Detta väcker nu frågan om det alls är möjligt att överföra och behandla personuppgifter i USA, som enligt GDPR utgör ett tredje land (land utanför EU eller EES) som kräver särskilda försiktighetsåtgärder.

Av domen framgår att inte heller Privacy Shield ger tillräckliga garantier för att personuppgifterna kommer att omfattas av tillräckligt skydd eller tillräckliga garantier för att de i övrigt behandlas i enlighet med GDPR i USA. Det går fortfarande inte att förutse i vilken omfattning och på vilket sätt uppgifterna kan komma att användas i USA:s underrättelseverksamhet eller verksamhet för USA:s nationella säkerhet. Detta betyder bland annat att det inte går att förutse konsekvenserna av att personuppgifterna blir tillgängliga för USA:s myndigheter. Därför är det heller inte särskilt överraskande att även Privacy Shield nu kommit att underkännas.

Domen leder emellertid till en rad olika problem, inte minst eftersom en stor del av de leverantörer som tillhandahåller olika tjänster och lösningar för informationshantering är hemmahörande i USA och har amerikanska moderbolag eller ingår på annat sätt i amerikanska företagskoncerner. Detta medför att vi i mycket hög grad är hänvisade till och beroende av de amerikanska leverantörerna och deras tjänster eller lösningar för vår informationshantering. Att vi nu skulle tvingas avsluta användandet av dessa tjänster eller lösningar blir av lätt insedda skäl i det närmaste praktiskt omöjligt, samtidigt som vår behandling av personuppgifter inte får bryta mot GDPR och EU-domstolens dom.

Så, vad gör vi nu? (Informationen nedan kräver inloggning som medlem)

Stor gallring sommaren 2020

Vi har inlett gallring av konton med obetald medlemsavgift för 2020 enligt stämmans beslut i våras. Om du upplever att du erlagt medlemsavgiften senast juni, men saknar medlemsaccess. Kontakta kansliet så löser vi det tillsammans.

Kansliet har även problem med att flera inte uppdaterat sin e-post efter ändring. Vilket kan vara orsak till att medlemsfakturan inte når fram.