Privacy Shield ogiltigt enligt EU-domstolen – sommar 2020

Den 16 juli 2020 kom EU-domstolens dom i det så kallade Schrems II-målet (C-311/18) och som gäller frågan om modellen enligt Privacy Shield för överföring av personuppgifter till USA är förenlig med GDPR. På liknande sätt som vid det tidigare ogiltigförklarandet den 6 oktober 2015 (C-362/14) av dess föregångare, Safe Harbour, har EU-domstolen nu ogiltigförklarat även Privacy Shield. Detta väcker nu frågan om det alls är möjligt att överföra och behandla personuppgifter i USA, som enligt GDPR utgör ett tredje land (land utanför EU eller EES) som kräver särskilda försiktighetsåtgärder.

Av domen framgår att inte heller Privacy Shield ger tillräckliga garantier för att personuppgifterna kommer att omfattas av tillräckligt skydd eller tillräckliga garantier för att de i övrigt behandlas i enlighet med GDPR i USA. Det går fortfarande inte att förutse i vilken omfattning och på vilket sätt uppgifterna kan komma att användas i USA:s underrättelseverksamhet eller verksamhet för USA:s nationella säkerhet. Detta betyder bland annat att det inte går att förutse konsekvenserna av att personuppgifterna blir tillgängliga för USA:s myndigheter. Därför är det heller inte särskilt överraskande att även Privacy Shield nu kommit att underkännas.

Domen leder emellertid till en rad olika problem, inte minst eftersom en stor del av de leverantörer som tillhandahåller olika tjänster och lösningar för informationshantering är hemmahörande i USA och har amerikanska moderbolag eller ingår på annat sätt i amerikanska företagskoncerner. Detta medför att vi i mycket hög grad är hänvisade till och beroende av de amerikanska leverantörerna och deras tjänster eller lösningar för vår informationshantering. Att vi nu skulle tvingas avsluta användandet av dessa tjänster eller lösningar blir av lätt insedda skäl i det närmaste praktiskt omöjligt, samtidigt som vår behandling av personuppgifter inte får bryta mot GDPR och EU-domstolens dom.

Så, vad gör vi nu? (Informationen nedan kräver inloggning som medlem)

Stor gallring sommaren 2020

Vi har inlett gallring av konton med obetald medlemsavgift för 2020 enligt stämmans beslut i våras. Om du upplever att du erlagt medlemsavgiften senast juni, men saknar medlemsaccess. Kontakta kansliet så löser vi det tillsammans.

Kansliet har även problem med att flera inte uppdaterat sin e-post efter ändring. Vilket kan vara orsak till att medlemsfakturan inte når fram.

 

Säkerhetspolisen i Stockholm provar vårt platstorg igen – Juli 2020

Platstorget BlommaSäkerhetspolisen söker nu cyberanalytiker till både säkerhetsskyddsenheten och enheten för taktisk säkerhetsanalys. Tjänsterna på de olika enheterna har lite olika karaktär och om du vill går det bra att precisera om det är någon inriktning du är särskilt intresserad av.

Gemensamt för uppdraget som cyberanalytiker är fokus på analys och bedömning av skyddsvärden, hot och sårbarheter inom ramen för Säkerhetspolisens uppdrag med säkerhetsskydd. På enheten för taktisk säkerhetsanalys arbetar du långsiktigt och delvis operativt med att bedöma skyddsvärden, hot och sårbarheter ur ett cyberperspektiv medan du på säkerhetsskyddsenheten främst arbetar med ett operativt fokus.

De söker nu flera cyberanalytiker inom olika områden.

Vi önska dem lycka till med rekryteringen.

Semestertider på vårt kansli 2020

Med en vår, som för de flesta stört bland processer och rutiner, går vi mot en period med sommar, sol, friskvård och badmöjligheter. Så vill även vi ge vårt kansli lite möjlighet till återhämtning. Under perioden 9/7 - 18/8 ber vi alla nuvarande och nya medlemmar ,att ha lite tålamod för att saker tar lite längre tid.

Normalt förväntas semestertider innebära, att saker lugnar ner sig. Men nu tar en del chansen att arbeta hårt. Då vikarier och inhyrda, med mindre rutin ska lösa både det normala som det akuta.

– Nu finns podden kring Fokus-kvällen 21/4: “Den digitala transformationen ställer nya krav på Cybersäkerheten – risker och möjligheter med det!”

Pernilla, Divisionschef för Cybersäkerhet på Combitech introducerade FOKUS-kvällen:

Sverige som land är högpresterande när det kommer till digitalisering – vi rankas högt när t.ex. World Economic Forum bedömer innovationskraft och digitalisering, vilket är viktigt ur ett nationellt konkurrensperspektiv. Tyvärr ligger vi inte lika högt i bedömningen av nationell cybersäkerhetsförmåga. Gapet mellan vår cybersäkerhets-, innovations- och digitaliseringsförmåga bara växer. Här behöver vi arbeta effektivt, systematiskt men också tänka nytt för att täcka gapet och höja säkerhetsnivån hos svenska organisationer.

 

Till Podden kring digital transformation

 

 

Livestream samt 20% rabatt på – “Cyber Security Act & EU Cloud Code of Conduct”

I samarbete med IFI kommer nu återigen ett erbjudande gällande

Cyber Security Act & EU Cloud Code of Conduct

Fokus på nya regler för cybersäkerhet, uppförandekoder & CSP-certifieringar. Du lyssnar bland annat till keynote speaker Frank Ingenrieth, Manager Legal Affairs från SCOPE Europe på temat "EU Cloud Code of Conduct – contributing to trusted cloud services in Europe."

Livestreamas den 16 juni 2020

Syftet med Cyber Security Act är att alla verksamheter på ett effektivt sätt ska kunna dra nytta av de möjligheter som digitaliseringen medför och samtidigt ska säkerheten och tilliten på EUs inre digitala marknad stärkas. Målet är också att etablera en gemensam CSP-certifiering av molnleverantörer. Vi ska kunna lita på att dessa certifieringar klarar av regelefterlevnad gällande såväl GDPR, NIS som Cyber Security Act.

Beslutet att godkänna uppförandekoder, så kallade EU Cloud Code of Conduct, underlättar för alla att upphandla molntjänster på så sätt att GDPR-lagarna verkligen följs.

Läs mer om programmet och talarna på cybersecurityactforum.se


Praktisk information (logga in):

 

Presentationer från virtuella FOKUS-kvällar 21/4 och 14/5 2020

Nu finns presentationerna från de virtuella FOKUS-kvällarna att hämta i biblioteket.

Den 14/5 är en .zip-fil. Ta bort filändelsen .doc före uppackning.

SIG Security: Länk till FOKUS ikväll den 21 april

Flera verkar inte ha erhållit utsänd länk i går kväll till bekräftade anmälningar. Den sändes ut från vår medarbetare på knowit.se. Kan ha hamnat i er spamkorg eller liknande. Där fanns även en digital kaffekupong endast giltig idag.

Då detta är första försöket. Väljer vi att göra denna länk tillgänglig för medlemmar. Samt hoppas att all elektronisk kommunikation ska vara bättre med oss, till nästa försök.

Texten nedan kräver inloggning:

Föreningens årsstämma 14e Maj 16.00-17.00 – Virtuell

Enligt tidigare beslut så hade vi ställt in årsmötet pga. den rådande situationen. Styrelsen har nu beslutat att ha ett fokuserat årsmöte online den 14 maj kl 16.00-17.00 via MS Teams. Du bokar dig via kalendern. Sista dag för bokning 12/5.

Dokument inför stämman som årsberättelse, RR, BR samt budget, finns att hämta från biblioteket efter inloggning.
Dagen före mötet. Sänds en länk ut till alla, med bekräftad bokning, via e-post.

Välkomna!
/Mvh styrelsen

Virtuell FOKUS-kväll den 14 maj: Vad händer när lösenorden går i pension? – Daniel Sörlöv

FOKUS-träff Fyrljus hVi kör ännu en virtuell FOKUS kväll vilket möjliggör att du kan medverka oberoende av vilken stad du befinner dig i.

Redan för 4 000 år sedan användes lösenord – är vi redo att gå vidare nu? Under denna FOKUS kväll beger vi oss ut i världen och ser hur historiska och kulturella influenser har påverkat säkerheten i våra IT-system för att bättre förstå vart vi har landat idag. Vi tittar på säkerhetshoten och ser hur exfiltration av data sker med hjälp av 4 000 år gamla tekniker. Kort sagt – det är dags att vi steppar upp oss och höjer säkerheten i våra system.

Några av frågorna vi kommer få svar på under presentationen:

  • Är lösenord en säker autentiseringsmetod?
  • Vilka är framtidens autentiseringsmetoder?
  • Hur påverkas egentligen produktiviteten av säkerheten?
  • Kan vi använda molntjänster för autentisering?

Kvällens talare:
Daniel Sörlöv är en erkänd och erfaren teknisk expert som arbetar som informationssäkerhetsspecialist hos Microsoft. Har besitter en bred erfarenhet från säkerhetsarbete i offentliga organisationer och myndigheter. Idag är han specialiserad på gränslandet mellan lag och teknik. Har har publicerat artiklar i nationell och internationell fackpress och media samt är en erfaren talare och författare. Under flera år har han fått utmärkelsen som Microsoft Most Valuable Professional och är en Microsoft Certified Trainer sedan 18 år.

När: Torsdagen 14 maj 17:00
Var: Virtuell

Läs mer i vår kalender och boka din plats.