Kategori: Nyheter

GDPR: Google Analytics

Stockholm, 5 juli. IMY (Integritetskyddsmyndigheten) gick i veckan ut och meddelade att de har granskat totalt fyra bolag som har använt sig av Google Analytics, två av dessa har erhållit sanktionsavgifter. Bolagen som myndigheten har granskat är: Tele2, CDON, Dagens Industri och Coop.

GDPR Lagen

GDPR står för General Data Protection Regulation och är en förordning inom den europeiska unionen som trädde i kraft den 25 maj 2018. GDPR ämnar till att skydda den personliga integriteten och dataskyddet för EU-medborgare. När man använder sig av vår kommunikationsplattform SecureAppbox Connect så kan man alltid vara säker på att man lever upp till både GDPR samt övriga regulatoriska krav och dataskyddslagar.

 

Granskning

IMYs granskning avser en version av Google Analytics som är ifrån augusti 2020 och bygger på klagomål som kommit från intresseorganisationen None of Your Business (NOYB) i ljuset av EU-domstolens så kallade Schrems II-dom. Klagomålen handlar om att företagen i strid med lagen för över personuppgifter till USA.

 

Personuppgifter & tredjeland

Enligt GDPR får personuppgifter överföras till tredjeland, dvs länder utanför EU/EES, men enbart om EU-kommissionen har fattat beslut om att landet i fråga har en adekvat skyddsnivå för personuppgifterna som motsvarar den som finns inom EU/EES. EU-domstolen slog dock genom Schrems II-domen fast att USA vid tiden för domen inte kunde anses ha en sådan adekvat skyddsnivå.

 

Tekniska skyddsåtgärder

IMY anser att de tekniska skyddsåtgärder som bolagen har vidtagit inte är tillräckliga för att säkerställa en skyddsnivå som i huvudsak motsvarar den som garanteras inom EU/EES. IMY har utfärdat en administrativ sanktionsavgift på 12 miljoner kronor mot Tele2 och 300 000 kronor mot CDON. Vidare hoppas IMY att denna granskning kan komma att bli vägledande för andra företag och organisationer som använder sig av Google Analytics.

SDK & SecureAppbox Connect

Stockholm, 28 juni. SDKs Adressbok integreras i SecureAppbox Connect och blir sökbar direkt i tjänsten!

 

Helhetsleverantör SDK

Som helhetsleverantör för SDK och med hög förståelse för helheten av säker kommunikation kan vi erbjuda en helintegrerad tjänst där SDKs adressbok är lika tillänglig som dina övriga säkra kontakter.
Adressboken är helt integrerad i SecureAppbox Connect vilket gör att du når anslutna användare snabbt, enkelt och säkert. Det kan exempelvis röra sig om ett viktigt meddelande som måste skickas skyndsamt till myndighet eller en inbjudan till ett brådskande säkert videomöte.

Nyttan med SDK

Adressboken är nyckeln för att SDK skall bli den nyttotjänst det digitala offentliga Sverige behöver.  Till följd av detta så har vi integrerat SDKs adressbok och gjort den synlig för alla användare i SecureAppbox Connect. Detta förenklar användandet för anslutna samtidigt som man presenterar nyttan med SDK för icke-anslutna.

 

Ansluta till SDK

När vi nu går in i andra delen av 2023 kommer vi att öka takten med att hjälpa alla våra kunder att ansluta sig till SDK och därmed hjälpa hundratals organisationer att kommunicera via SDK. SecureAppbox Connect som är godkänd av både Digg och Inera, är dessutom först med att ha stöd för säkra videomöten.

 

Kontakta oss för att boka in ett möte!

 

Vi har flyttat!

Stockholm, 27 juni. Kära kunder och samarbetspartners, det är med glädje som vi kan informera er om att vi har flyttat till ett nytt kontor.

 

Vår nya adress är:
Sankt Eriksgatan 63b
112 34
Stockholm

 

Tack vare alla våra fantastiska uppdragsgivare så växte vi ur vårt kontor och därför flyttade vi till större lokaler som innehar större ytor och fler mötesrum och som därav bättre matchar vår framtida ambition.

Cybersäkerhetstrender 2023

Stockholm, 27 juni. Teknik och cybersäkerhetshot fortsätter att utvecklas i en aldrig tidigare skådad hastighet, låt oss titta på några av de betydande trenderna inom cybersäkerhet som förtjänar lite extra uppmärksamhet år 2023..

 

IoT

Antal IoT Devices fortsätter att öka globalt, och denna markanta ökning innebär en ökad möjlighet för cyberkriminella att utföra cyberattacker.

 

Distansarbete

Antal som arbetar på distans har ökat sedan pandemin vilket i sin tur innebär en risk då många inte använder VPN och tvåfaktorsautentisering när de arbetar hemifrån.

 

Komplexa system i våra moderna bilar

Hackerattacker mot moderna bilar har blivit alltmer förekommande då dessa är integrerade med ansluten mjukvara som i sin tur styr bilens alla funktioner såsom krockkuddesystem, dörrlås etc. Dessa typer av komplexa system i våra moderna bilar öppnar dörrarna för potentiella cybersårbarheter som sedan har potentialen för hackare att få tillgång till fordonskontroller eller använda mikrofoner för avlyssning. Sårbarheten berör även givetvis självkörande bilar i allra högsta grad då dessa använder en ännu mer invecklad mekanism som använder kameror och sensorer för navigering. Den ökade användningen av automatiserade fordon identifieras som ett överhängande hot 2023.

 

Cyberattacker inom sjukvården förväntas öka

Cyberattacker gentemot sjukvårdssektorn förväntas öka under 2023. Ungefär 60 % av alla ransomware-attacker riktar sig mot patientdata, medan de resterande 40 % koncentrerar sig på att störa verksamheten.

 

Geoinriktade phishing-attacker

Geoinriktade phishing-attacker förväntas likaså öka under 2023, dessa typer av attacker fokuserar på en specifik geografisk lokalisering såsom stad och land. Cyberkriminella drar fördel av lokala inställningar för att på detta sätt få deras bedrägliga e-postmeddelanden att verka autentiska.

 

Ökad medvetenhet kring cybersäkerhet

Medvetenhet kring cybersäkerhet bland användare ökar, och den förväntas fortsätta öka under 2023. Orsak till förändring inbegriper att man i större utsträckning använder sig av tvåfaktorsautentisering (2FA) som fungerar som ett extra säkerhetslager där användare måste tillhandahålla två informationsbitar innan de kommer åt sitt konto.

 

AI (Artificiell Intelligens)

Ai realiseras snabbt inom flera sektorer. AI har visserligen genererat i en god utveckling på en rad olika plan inom olika sektorer men man ska ha med sig att Ai inte bara innebär goda nyheter. Med hjälp av Ai kan man skapa skadlig programvara. Det finns exempelvis en oro över hur man förhindrar AI-genererad skadlig programvara från att kringgå nuvarande skyddssystem.

 

Smarttelefoner

Aldrig tidigare har vi haft så mycket personlig och finansiell data samlade på våra telefoner som nu. Detta föranleder till att mobila enheter blir ett allt mer attraktivt mål för cyberkriminella vilket i sin tur innebär att våra meddelanden, email och ekonomiska transaktioner som finns och genomförs med hjälp av våra smarttelefoner idag innebär en stor risk.

 

Kommunicera säkert

 

Behöver er organisation en säker kommunikationsplattform?

IMY inleder granskning

Stockholm, 26 juni. IMY (Integritetsskyddsmyndigheten) gick nyligen ut med nyheten att de skall genomföra ett fyrtiotal tillsyner av olika verksamheter. Tillsynen kommer att beröra banker, försäkringsbolag, livsmedelskedjor och kommuner.  

 

Dataskyddsombudets uppgifter

Tillsynen utgörs av att IMY ställer ett antal frågor till verksamheterna exempelvis om organisationens ledning tydligt definierat dataskyddsombudets uppgifter. IMY kommer även att undersöka huruvida det finns tillräckligt med resurser för att utföra de arbetsuppgifter som är definierade. Grunden till tillsynen är att den Europeiska dataskyddsstyrelsen, EDPB, genomför en samordnad åtgärd för att undersöka dataskyddsombudens roll och ställning.

 

Sanktionsavgifter

Eftersom IMY är en tillsynsmyndighet enligt dataskyddsförordningen så innebär det att de kan begära att de organisationer som granskas lämnar all den information som de begär så att IMY kan fullgöra sina uppgifter som tillsynsmyndighet. När IMY är färdiga med granskningen så kommer ett beslut till respektive organisation som visar om man hittat brister i tillämpningen av dataskyddsreglerna. Vid eventuella brister kan IMY påföra administrativa sanktionsavgifter enligt dataskyddsförordningen.

 

Vi kan stötta er organisation

Vi är experter på dataskydd och informationssäkerhet och vi kan därför stötta er organisation inför, under och efter IMYs granskning. Om det framkommer att ni behöver åtgärda eventuella brister efter granskningen så är ni hjärtligt välkomna att kontakta oss så hjälper vi er!

Arbetsplatsincidenter ökar

Stockholm, 12 juni. Antal arbetsplatsincidenter som har rapporterats har aldrig tidigare varit så högt som nu, det visar en rapport från företaget Navex. Rapporten baseras på data från fler än 1,5 miljoner rapporter som mottagits av nästan 3500 organisationer och företag under förra året. Majoriteten av dessa incidentrapporter berörde HR-frågor och nästan en fjärdedel berörde affärsintegritet såsom datasäkerhet och tvister.

 

Ökat antal incidentrapporter

Även om rapporten påvisar en ökning i antal incidentrapporter i förhållande till föregående år så kan detta tolkas som en utveckling i rätt riktning då fler känner sig trygga med att rapportera in oegentligheter.

 

Sverige i topp

Rapporten påvisar att Sverige ligger i topp utifrån behandlingstider gällande incidenter i jämförelse med övriga europeiska länder vilket påvisar att svenska organisationer prioriterar att snabbt undersöka dessa typer av incidenter.

 

Visselblåsarsystem

Om en organisation har fler än 50 anställda så ska organisationen enligt visselblåsarlagen ha ett system för visselblåsning på plats om ett halvår från nu. Om er organisation inte har något system på plats idag så rekommenderar vi att ni tittar närmare på vår tjänst SecureWhistle.

Cybersäkerhet Sverige

Stockholm, 22 maj. I en alltmer digitaliserad värld så har cybersäkerhet blivit en viktig fråga för individer, företag och nationer runt om i världen. Sverige är inget undantag och har under de senaste åren satsat stora resurser på att stärka sin cybersäkerhet. Trots detta står landet fortfarande inför många utmaningar på området.

 

Attraktivt mål

En av de största utmaningarna för Sverige när det gäller cybersäkerhet är den ökande mängden cyberattacker som riktas mot landet. Sverige är en av de mest digitalt avancerade nationerna i världen och är därmed ett attraktivt mål för cyberkriminella, hackare och främmande stater som vill stjäla känslig information eller skada landets infrastruktur.

 

Strategi för Cybersäkerhet

För att möta denna utmaning har Sverige satsat på att öka sin cybersäkerhet genom olika initiativ. Ett av de mest kända initiativen är regeringens strategi för cybersäkerhet som lanserades 2016 och som har som mål att stärka landets förmåga att hantera cyberhot. Strategin innefattar insatser för att öka medvetenheten om cyberhot, stärka samarbetet mellan myndigheter och företag, samt utveckla det internationella samarbetet.

 

Kompetens inom cybersäkerhet

För att ytterligare stärka sin cybersäkerhet så har Sverige satsat på att stödja forskning och innovation på området genom att skapa samarbeten mellan företag och myndigheter. Detta till trots så finns det fortfarande många utmaningar som Sverige står inför och en av dessa utmaningar är bristen på kompetens inom cybersäkerhet, både inom den privata och den offentliga sektorn.

 

Säker kommunikationsplattform

Om ni vill vara säkra på att ni kommunicerar säkert digitalt så bör ni titta närmare på vår kommunikationsplattform SecureAppbox Connect.

 

Krypterad insamling av data

Stockholm, 12 maj. Om ni innehar ett formulär på er hemsida så räknas det som insamling av data och den informationen måste skyddas likt kommunikation kring känsliga personuppgifter.

 

Formulär

Med hjälp av vår tjänst SecureForms så kan ni samla in data exempelvis via ett formulär på er hemsida med vetskapen om att allt krypteras samt att ni följer dataskyddslagarna. Informationen landar sedan tryggt i en skyddad miljö, oåtkomlig för obehöriga. Om ni har befintliga formulär på er hemsida så kan SecureForms med lätthet integreras i dessa och/eller anpassas efter behov. Ni bestämmer vilka som ska vara mottagare av informationen via vår administrationsplattform Organizer.

 

Provsvar

SecureForms kan även integreras med säkerhetsfunktionerna i vår tjänst SecureMailbox såsom utgångsdatum, ID-kontroll eller burn after reading. SecureForms är även ett användbart verktyg inom sjukvården då det kan användas för att skicka provsvar. Är ni intresserade av denna typ av tjänst? Kontakta oss idag så kan vi berätta mer!

SDK: Privata Aktörer

Stockholm, 11 maj. Från januari 2023 är det möjligt för privata utförare med offentlig finansiering att ansluta till tjänsten Säker digital kommunikation (SDK).

SDK: Säker digital kommunikation

SDK är ett statligt projekt som ämnar till att skapa säkert informationsutbyte inom den offentliga sektorn genom att digitalisera kommunikationen mellan myndigheter och offentligt finansierade organisationer. Målet med SDK är att det ska leda till en trygghet i att känslig information inte tillges obehöriga, samt att man ska kunna spåra informationsutbyte oberoende av vilken verksamhet som har skickat informationen samt att ärendehanteringen ska påskyndas.

 

Känslig information

Från januari 2023 kan privata aktörer utbyta ostrukturerad information med andra aktörer i offentlig sektor. Det kan tex handla om privata utförare som friskolor, privata vårdcentraler och sjukhus samt privata aktörer inom hemtjänsten som ofta har behov av att kommunicera känslig information med kommuner, regioner och myndigheter.

 

Ansluta till SDK

Är ni en privat aktör som ännu inte har anslutit till SDK och behöver hjälp med detta? Eller har ni andra frågor om hur SecureAppbox arbetar med SDK – Hör av er till oss så hjälper vi er!

IT Säkerhet Utbildning Distans

Stockholm, 4 maj. Idag bör alla företag och organisationer utbilda sin personal inom IT säkerhet. En utbildning inom IT-säkerhet är utformad för att ge en omfattande förståelse utifrån olika säkerhetsaspekter för att därigenom kunna utveckla förmågan att identifiera och hantera säkerhetsproblem.

 

Utbildning på distans

En IT-säkerhetsutbildning kan genomföras på distans för att på detta sätt underlätta för deltagare. Det finns flera fördelar med att genomföra en utbildning på distans, en av fördelarna är att anställda kan lära sig i sin egen takt då de kan se föreläsningar och ta del av material när som helst på dygnet, något som i sin tur möjliggör för anställda att kunna genomföra kursen utan att behöva göra avkall på andra åtaganden.

 

Dataskydd & Datasekretess

En annan viktig del av en IT-säkerhetsutbildning är att man lär sig hur man hanterar säkerhetsincidenter. Detta inkluderar bland annat hur man upptäcker attacker och hur man hanterar incidenter. En utbildning i IT-säkerhet kan också fokusera på att lära ut lagar och regler kring dataskydd och datasekretess.

 

Viktig Investering

IT-säkerhet har blivit en allt viktigare aspekt i dagens digitala värld. Med ständigt växande hot från cyberbrottslingar är det viktigt att personalen är välutbildad inom IT säkerhet. Nya hot och säkerhetsproblem uppstår ständigt och därför kan en IT-säkerhetsutbildning vara en viktig investering för både den anställde samt organisationen i fråga.

 

IT Säkerhet Kurs

Vi har möjlighet att skräddarsy en utbildning inom datasäkerhet åt er organisation baserat på era specifika behov och frågeställningar.