Ny lag om tystnadsplikt för IT-leverantörer vid myndigheternas outsourcing

Vid årsskiftet 2020/2021 kommer en ny lag om tystnadsplikt för leverantörer vid utkontraktering av teknisk bearbetning eller lagring av uppgifter (prop. 2019/20:201) att träda ikraft. De föreslagna nya reglerna utgör en del av det förslag som Digitaliseringsrättsutredningen (SOU 2018:25) tidigare presenterat och som bland annat syftar till att modernisera regelverken för att bättre anpassa dem till de tekniska förhållandena.

Här har vi ett slående exempel på vilka problem som uppstår när lagstiftning och teknikutveckling är i otakt. Det är olyckligt när lagstiftningen i onödan uppställer hinder för tillvaratagande av de goda möjligheter och lösningar som den tekniska utvecklingen erbjuder. Men samtidigt får vi inte vara alltför godtrogna. Bara för att något är bra blir det inte automatiskt lagligt och även om något skulle råka vara både bra och lagligt (detta sammanfaller faktiskt ibland) blir det inte heller samtidigt säkert eller lämpligt.
Läs hela artikeln som inloggad medlem:

Till slut är det ändå alltid vi som kunder och beställare som har ansvaret för att välja rätt leverantör och lösning till rätt slags information.

Europol EC3 presenterar sin IOCTA rapport 2017

Europol’s European Cybercrime Centre (EC3) presenterar sin Internet Organised Crime Threat Assessment (IOCTA)  för 2017.

Med alla kriminella aktiviteter under slutet av 2016 och hittills under 2017 i färskt minne. Hur det har påverkat offentliga och privata sektorns system. Även om Sverige inte hamnat bland de som drabbats värst. Så tycks användarnas brist på disciplin och klicka även på skadliga länkar fortfarande bidra med mest skada. Även värt att notera. Att system som passerat bäst före datum, beroende på avsaknad av uppgradering/patch eller att patch stör drift. Inte fått ökat skydd av annan art.

Planera – Testa – Öva

Hörde lite snack på lunchen i går. Det här med att planera för incident och katastrof. Det kan vara bra att enas om vad som är vad. Talarna vid grannbordet hade problem, kring detta med terminologi och att planera. Tidigare var det vanligt att planerna samlades utskrivet i en pärm. Inte heller ovanligt att vissa delar, passerat bäst före datum. För att råda bot på detta, ska de finnas i våra IT-system. Hur smidigt blev det vid tiden med stationära datorer, när något inträffar. För att inte tala om, när det handlar om IT strul. Då läser vi dem i paddan, så gör flygbolagen, blev lösningen. Sedan byttes ämnet till att planer ska övas. Jo militär, räddningstjänst med flera, har stora övningar. Större företag har i alla fall brandövningar. Fast det verkar vara skyddsombudet som driver frågan. Med IT verkar det inte vara så noga. Vem törs stänga ner serverhallen!

Jag arbetade tidigare på ett företag. Där vi ägnat många timmar, till att ta fram olika planer. En dag sa VD till teknikern, att vi skulle öva. Han fick i uppgift att komma tidigt dagen därpå. Stänga ner tjänsten för DNS och DHCP. Gå ut och larma på. Samt ta en frukost, på en kafé i närheten. Komma tillbaka en 20-25 minuter sent.

Kaoset kom straxt före arbetstiden startar, "Systemet är dött!". Säljchefen fick spader, när en säljare svarade i telefon. Han kunde ej ta en order, då datorerna strulade. De handlingsplaner som gjorts, kom ingen ihåg. Alla skrek och jagade efter teknikern, som ingen sett. När han kom, fick han redan halvvägs genom dörren, veta om problemet. "Systemet är dött!". Han ställer några smarta frågor till personal stående i receptionen, men får inget konkret till svar. Väljer att gå till sitt rum, för att reparera felen.

Login - Medlemsrelaterat material

 

Har du kontroll på din säkerhet? Inbjudan till konferens 15 oktober

"Årets konferens kommer handla om alla de senaste it-attackerna och hur du skyddar dig mot dem. Anmäl dig redan idag för att säkerställa din plats".

SigSecurity har fått plats för monter och alla vi på SigSecurity är förstås välkomna. Konferensen kostar inget.

-Kom å träffa oss på vår monter, 15 oktober 2014; 08:30-15:00, så pratar om IT och informationssäkerhet, kanske har du någon ide du vill förmedla? Ett FOKUS seminarie som du gärna vill se eller själv hålla?

 

Klicka här så kommer du vidare till sidan där du kan anmäla dig: http://itattacker.se/

 

/Väl mött

genom Kent Illemann

Fullt – ”Security Slam – Word Spoken ’bout Security”

Inbjudan till SIG Security tisdag kväll 27 maj 2014 - är nu fullt med 60 registrerade besökare.

Om det blir bortfall så kommer vi självklart se till att andra kan få tillträde!

 

 

En kväll som ger dig nya ideér, nya kontakter och mycket mingel!