Sveriges största förening inom informationssäkerhet
Det har länge varit prat om GDPR:s systerlag – den nya Privacy-förordningen. Lagstiftningen ska bland annat reglera cookies och liknande spårningsteknik samt digital marknadsföring. Samtidigt kommer ytterligare domar och beslut inom området. Vad innebär egentligen lagförslagen och vad gäller idag?
Läs mer i vår kalender. Du kan delta på plats och via länk.
Nu drar vi igång höstens FOKUS-kvällar med forskaren och säkerhetsevangelisten David Jacoby som med lång erfarenhet och engagemang bidragit till både svensk och internationell säkerhetsmedvetenhet. På stora konferenser världen över lyssnar man till vad David har att säga om aktuella cyberhot, hur vi kan öka medvetenheten om säkerhet och hur vi kan bekämpa cyberbrottslingarna. Han ligger också bakom den tekniska inspirationen till alla hack som Lisbeth Salander utför i Millenium-böckerna. Under denna FOKUS-kväll kommer David berätta mer ingående om hur man blir hackad och vad konsekvenserna blir när man blir infekterad.
Läs mer i vår kalender
Den 16 juli 2020 kom EU-domstolens dom i det så kallade Schrems II-målet (C-311/18) och som gäller frågan om modellen enligt Privacy Shield för överföring av personuppgifter till USA är förenlig med GDPR. På liknande sätt som vid det tidigare ogiltigförklarandet den 6 oktober 2015 (C-362/14) av dess föregångare, Safe Harbour, har EU-domstolen nu ogiltigförklarat även Privacy Shield. Detta väcker nu frågan om det alls är möjligt att överföra och behandla personuppgifter i USA, som enligt GDPR utgör ett tredje land (land utanför EU eller EES) som kräver särskilda försiktighetsåtgärder.
Av domen framgår att inte heller Privacy Shield ger tillräckliga garantier för att personuppgifterna kommer att omfattas av tillräckligt skydd eller tillräckliga garantier för att de i övrigt behandlas i enlighet med GDPR i USA. Det går fortfarande inte att förutse i vilken omfattning och på vilket sätt uppgifterna kan komma att användas i USA:s underrättelseverksamhet eller verksamhet för USA:s nationella säkerhet. Detta betyder bland annat att det inte går att förutse konsekvenserna av att personuppgifterna blir tillgängliga för USA:s myndigheter. Därför är det heller inte särskilt överraskande att även Privacy Shield nu kommit att underkännas.
Domen leder emellertid till en rad olika problem, inte minst eftersom en stor del av de leverantörer som tillhandahåller olika tjänster och lösningar för informationshantering är hemmahörande i USA och har amerikanska moderbolag eller ingår på annat sätt i amerikanska företagskoncerner. Detta medför att vi i mycket hög grad är hänvisade till och beroende av de amerikanska leverantörerna och deras tjänster eller lösningar för vår informationshantering. Att vi nu skulle tvingas avsluta användandet av dessa tjänster eller lösningar blir av lätt insedda skäl i det närmaste praktiskt omöjligt, samtidigt som vår behandling av personuppgifter inte får bryta mot GDPR och EU-domstolens dom.
Så, vad gör vi nu? (Informationen nedan kräver inloggning som medlem)
Vi har inlett gallring av konton med obetald medlemsavgift för 2020 enligt stämmans beslut i våras. Om du upplever att du erlagt medlemsavgiften senast juni, men saknar medlemsaccess. Kontakta kansliet så löser vi det tillsammans.
Kansliet har även problem med att flera inte uppdaterat sin e-post efter ändring. Vilket kan vara orsak till att medlemsfakturan inte når fram.
Säkerhetspolisen söker nu cyberanalytiker till både säkerhetsskyddsenheten och enheten för taktisk säkerhetsanalys. Tjänsterna på de olika enheterna har lite olika karaktär och om du vill går det bra att precisera om det är någon inriktning du är särskilt intresserad av.
Gemensamt för uppdraget som cyberanalytiker är fokus på analys och bedömning av skyddsvärden, hot och sårbarheter inom ramen för Säkerhetspolisens uppdrag med säkerhetsskydd. På enheten för taktisk säkerhetsanalys arbetar du långsiktigt och delvis operativt med att bedöma skyddsvärden, hot och sårbarheter ur ett cyberperspektiv medan du på säkerhetsskyddsenheten främst arbetar med ett operativt fokus.
De söker nu flera cyberanalytiker inom olika områden.
Vi önska dem lycka till med rekryteringen.
Med en vår, som för de flesta stört bland processer och rutiner, går vi mot en period med sommar, sol, friskvård och badmöjligheter. Så vill även vi ge vårt kansli lite möjlighet till återhämtning. Under perioden 9/7 - 18/8 ber vi alla nuvarande och nya medlemmar ,att ha lite tålamod för att saker tar lite längre tid.
Normalt förväntas semestertider innebära, att saker lugnar ner sig. Men nu tar en del chansen att arbeta hårt. Då vikarier och inhyrda, med mindre rutin ska lösa både det normala som det akuta.
Pernilla, Divisionschef för Cybersäkerhet på Combitech introducerade FOKUS-kvällen:
Sverige som land är högpresterande när det kommer till digitalisering – vi rankas högt när t.ex. World Economic Forum bedömer innovationskraft och digitalisering, vilket är viktigt ur ett nationellt konkurrensperspektiv. Tyvärr ligger vi inte lika högt i bedömningen av nationell cybersäkerhetsförmåga. Gapet mellan vår cybersäkerhets-, innovations- och digitaliseringsförmåga bara växer. Här behöver vi arbeta effektivt, systematiskt men också tänka nytt för att täcka gapet och höja säkerhetsnivån hos svenska organisationer.
Till Podden kring digital transformation
Cyber Security Act & EU Cloud Code of Conduct
Fokus på nya regler för cybersäkerhet, uppförandekoder & CSP-certifieringar. Du lyssnar bland annat till keynote speaker Frank Ingenrieth, Manager Legal Affairs från SCOPE Europe på temat "EU Cloud Code of Conduct – contributing to trusted cloud services in Europe."
Livestreamas den 16 juni 2020
Syftet med Cyber Security Act är att alla verksamheter på ett effektivt sätt ska kunna dra nytta av de möjligheter som digitaliseringen medför och samtidigt ska säkerheten och tilliten på EUs inre digitala marknad stärkas. Målet är också att etablera en gemensam CSP-certifiering av molnleverantörer. Vi ska kunna lita på att dessa certifieringar klarar av regelefterlevnad gällande såväl GDPR, NIS som Cyber Security Act.
Beslutet att godkänna uppförandekoder, så kallade EU Cloud Code of Conduct, underlättar för alla att upphandla molntjänster på så sätt att GDPR-lagarna verkligen följs.
Läs mer om programmet och talarna på cybersecurityactforum.se
Praktisk information (logga in):
Nu finns presentationerna från de virtuella FOKUS-kvällarna att hämta i biblioteket.
Den 14/5 är en .zip-fil. Ta bort filändelsen .doc före uppackning.
Flera verkar inte ha erhållit utsänd länk i går kväll till bekräftade anmälningar. Den sändes ut från vår medarbetare på knowit.se. Kan ha hamnat i er spamkorg eller liknande. Där fanns även en digital kaffekupong endast giltig idag.
Då detta är första försöket. Väljer vi att göra denna länk tillgänglig för medlemmar. Samt hoppas att all elektronisk kommunikation ska vara bättre med oss, till nästa försök.
Texten nedan kräver inloggning:
Logga in för access till medlemsrelaterat material.
Missa inga nyheter eller händelser i kalendern . Ta del av publikt innehåll via RSS.
Nyhetsflöde | Kalender
Berätta om GTC konferensen?
Total Voters: 7
Loading ...
Cert.org – Vulnerability Notes