Vad är GDPR?

Stockholm, 11 april. GDPR trädde i kraft den 25 maj 2018 och har påverkat företag och organisationer över hela världen som behandlar personuppgifter om EU-medborgare.

GDPR förkortning

GDPR är en förkortning för General Data Protection Regulation. GDPR är en förordning inom den Europeiska Unionen som syftar till att skydda den personliga integriteten och dataskyddet för EU-medborgare.

GDPR personuppgifter

En av de viktigaste aspekterna av GDPR är att den ger individer ökad kontroll över sina personuppgifter. GDPR kräver att organisationer måste be om samtycke från en person innan de behandlar deras personuppgifter. Personuppgifter omfattar all information som kan användas för att identifiera en person, till exempel namn, adress, e-postadress och personnummer.

GDPR – rätten att bli bortglömd

En annan viktig aspekt av GDPR är att det ger individer rätt att begära att deras personuppgifter raderas. Detta kallas rätten att bli bortglömd. Om en person inte längre vill att en organisation ska behandla deras personuppgifter, kan de begära att uppgifterna raderas.

GDPR – Böter

Företag och organisationer som inte följer GDPR kan bötfällas med upp till 20 miljoner euro eller 4% av sin globala omsättning, med andra ord så kan konsekvenserna bli enorma för företag som inte tar dataskydd på allvar.

GDPR – Utbildning

Önskar er organisation utbildning inom GDPR? Läs mer här

Datasäkerhet – Rapport

Stockholm, 6 Mars. Enligt Veeam Data Protection Trends Report 2023 så ökar budgetarna för dataskydd för att möta det ökade hotet mot företag från cyberattacker och andra katastrofer. Rapporten påvisar att IT-chefer känner sig alltmer oskyddade på grund av komplexa hybrida IT-miljöer, delade produktionsmiljöer i olika moln och ransomware-attacker.

Cyberattacker – största hotet mot företag

Rapporten visar också att fyra av fem organisationer upplever en diskrepans mellan vad deras affärsenheter förväntar sig och vad IT-tjänsterna kan leverera, och att cyberattacker har varit det största hotet mot företag de senaste åren. Budgetarna för dataskydd förväntas öka med 6,5 procent globalt under 2023, vilket är högre än andra IT-områden.

Förebyggande insatser för IT-säkerhet

Ransomware är det största hindret för digital transformation och IT-resurser och budgetar som ursprungligen allokerades till initiativ för digital transformation går istället till förebyggande insatser för IT-säkerhet. Rapporten påvisar även att container-baserade arbetslaster växer i popularitet, där Kubernetes används som en vanlig produktionsplattform

Vi är plattformsgodkända av Digg

Stockholm, 5 april. Det är med glädje som vi nu kan berätta att vi numera inte bara är godkända som meddelandeklient och meddelandetjänst hos Inera, utan nu är vi även godkända som accesspunktsoperatör i SDK projektet av Digg (Myndigheten för digital förvaltning).

Vi är nu en helhetsleverantör

Detta innebär att de sista testerna är avklarade och vi är nu en helhetsleverantör som tillhandahåller en komplett lösning till offentlig sektor för SDK. Vill ni koppla era SharedMailbox konton till ramverket och få hjälp med att anmäla er till SDK, hör av er till oss!

NIS2 – Vilka organisationer och företag påverkas?

Stockholm, 5 mars. NIS2 omfattar en bredare lista av organisationer jämfört med det tidigare direktivet NIS. I princip kan alla organisationer omfattas av NIS2, men direktivet fokuserar främst på väsentliga och viktiga entiteter som är avgörande för samhällets funktioner.

Organisationer som omfattas av NIS2 som väsentliga entiteter inkluderar:

Energi-, transport-, bank-, finansmarknadsinfrastruktur-, hälso- och sjukvårds-, leverans- och distribution av dricksvatten-, digital infrastruktur- och offentliga förvaltningsorganisationer. Dessa organisationer har en kritisk roll i samhället och deras verksamhet är avgörande för att upprätthålla samhällsfunktioner.

Viktiga entiteter enligt NIS2 inkluderar:

Digitala tjänster såsom internetbaserade marknadsplatser, sökmotorer och molntjänster. Dessa tjänster är kritiska för en stabil och säker digital ekonomi och de utgör en betydande del av den digitala infrastrukturen.

Olika sanktionsavgifter

Det är viktigt att notera att organisationer som omfattas av NIS2 kan ha olika sanktionsavgifter beroende på vilken kategori de tillhör. Organisationer som faller under kategorin väsentliga entiteter kan få högre sanktionsavgifter vid överträdelser jämfört med organisationer som faller under kategorin viktiga entiteter.

IT-säkerhetsspecialist

Stockholm, 4 april. IT-säkerhetsspecialister är ansvariga för att skydda företags nätverk och andra digitala tillgångar. IT-säkerhetsspecialisters främsta mål är att säkerställa att organisationers IT-system är skyddade mot hackerattacker, virus och annan skadlig programvara.

Vad gör en IT-säkerhetsspecialist?

IT-säkerhetsspecialister är ansvariga för att skydda företags data och deras göromål utgörs av uppgifter såsom:

1. Riskbedömning: IT-säkerhetsspecialister analyserar företags datorsystem och identifierar eventuella säkerhetshot.

2. Säkerhetspolicy: De utvecklar säkerhetspolicys för den aktuella organisationen

3. Utbildning: IT-säkerhetsspecialister utbildar organisationens anställda kring datasäkerhet, exempelvis hur man skyddar känslig information och undviker phishing-attacker.

4. Incidenthantering: IT-säkerhetsspecialister måste snabbt reagera på cyberattacker och andra incidenter samt vidta åtgärder för att minimera skadorna.

5. Forskning och utveckling: IT-säkerhetsspecialister måste hålla sig uppdaterade kring det senaste inom ramen för datasäkerhet för att kunna utveckla och genomföra nya säkerhetsstrategier och lösningar.

Behöver ni en IT-säkerhetsspecialist?

Vi hjälper er gärna med riskbedömningar, säkerhetspolicys och utbildning inom datasäkerhet. Läs mer här.

Cyberattacker mot sjukvården ökar

Stockholm, 31 mars. Antal cyberattacker mot sjukvården har ökat med 78 % under det senaste året enligt en rapport som publicerats av Check Point Software Technologies.

Bristande säkerhetsåtgärder

Sjukvården är särskilt sårbar för cyberattacker på grund av en rad faktorer, bland annat på grund av bristande säkerhetsåtgärder samt en kombination av äldre och modern teknik där cybersäkerhet inte har prioriterats. Införande av fler uppkopplade medicinska apparater och IoT-enheter har dessutom ökat attackytan.

Allvarliga konsekvenser

Sjukvårdsorganisationer behöver ha en heltäckande och kooperativ säkerhetsstrategi på plats för att hantera den ökande hotbilden. Det är avgörande att ha lösningar på plats för att både förebygga och vidta omedelbara åtgärder mot eventuella attacker då dessa kan innebära allvarliga konsekvenser för patienters liv och hälsa.

Cybersäkerhet sjukvård

Är ni verksamma inom vård & omsorg och känner att ni behöver hjälp med att säkra er digitala kommunikation? Boka en demo med oss!

Vem behöver dataskyddsombud? När behövs dataskyddsombud?

Stockholm, 30 mars. Den Europeiska dataskyddsstyrelsen (EDBP) har inlett en samordnad åtgärd för att bedöma om dataskyddsombuden har den roll och ställning som krävs enligt dataskyddsförordningen och de resurser som behövs för att utföra sina uppgifter.

Tillsyn mot olika aktörer

I den samordnade åtgärden deltar europeiska dataskyddsmyndigheter, däribland den svenska Integritetsskyddsmyndigheten (IMY). IMY kommer att inleda tillsyn mot olika aktörer inom ramen för denna samordnade åtgärd. Arbetet är för just nu på planeringsstadiet och IMY kommer att ge mer information när det inledande arbetet är avslutat.

Vad gör ett dataskyddsombud?

Ett dataskyddsombud säkerställer att organisationen i fråga efterlever dataskyddslagstiftningen samt kontrollerar att aktuell organisation skyddar enskildas rättigheter.

Vilka typer av organisationer behöver ett dataskyddsombud?

Samtliga offentliga organ och myndigheter måste inneha ett dataskyddsombud. Övriga organisationer inom det privata såsom exempelvis säkerhetsföretag som behandlar personuppgifter samt övervakar enskilda personer i stor omfattning behöver likaså ett dataskyddsombud. Vidare är det aktuellt för ett privat bolag att inneha ett dataskyddsombud om organisationen behandlar uppgifter om brott och därmed känslig personuppgifter.

Dataskyddsombud utbildning

Behöver ni hjälp med processen kring dataskyddsombud i er organisation? Låt oss hjälpa er! Läs mer här

Hybridarbete utgör ett hot

Stockholm, 24 mars. Cybersäkerhetsföretaget Fortinet har genomfört en studie kring cybersäkerhet och säkerhetsincidenter. Studien påvisade att majoriteten av alla dataintrång genomförs utanför kontorets nätverk.

IT-avdelningar har ingen kontroll

Sedan våren 2020 och därmed pandemins intågande är det många bolag som tillåter sina anställda att arbeta hemifrån eller från annan valfri plats i större utsträckning än innan. Detta innebär i sin tur att bolag står inför faktorer som deras IT-avdelningar inte kan ha kontroll över såsom anställdas nätverk. Nästintill samtliga bolag som deltog i studien svarade att de har utökat sin budget för att bättre kunna tackla distansarbete.

Arbeta säkert på distans

Funderar ni på hur er organisation kan arbeta säkert på distans? Läs vidare om vår smarta och säkra kommunikationsplattform SecureAppbox Connect eller kontakta oss så hjälper vi er.

Norsjö kommun väljer SecureAppbox

Nöjda med SecureAppbox Connect

Stockholm, 15 mars 2023. ”Norsjö kommun blev under hösten 2022 kunder till oss och vi är mycket glada över att höra att de nu några månader efter implementation är fortsatt nöjda med vår kommunikationsplattform SecureAppbox Connect” säger Andreas Söderberg, Key Account Manager på SecureAppbox.”

Webbinar: Säkra transaktioner

Stockholm, 9 mars. För en tid sedan genomförde vi en undersökning på Linkedin där vi frågade vad våra följare önskar att våra kommande webbinar ska handla om. Ett av de föreslagna ämnena som fick ett större antal röster var säkra transaktioner och informationsutbyten med fokus på kapitalmarknaden.

Skydda investerare & företag

Transaktioner på kapitalmarknaden innebär överföring av både kapital och information. Säkerheten i och kring dessa transaktioner är därför avgörande för att skydda både investerare och företag. På detta webbinar kommer vi att visa hur man med hjälp av våra tjänster kan genomföra säkra transaktioner på kapitalmarknaden. Vi kommer bland annat visa hur man kan använda sig av våra krypterade tjänster vid exempelvis kapitalanskaffningar/nyemissioner eller vid fusioner och förvärv (M&A).

Varmt välkomna!

När: Tisdag 28 mars 09.00-09.30

Var: Linkedin Live

Anmäl dig här

Cookie	Varaktighet	Beskrivning
_lfa (dealfront)	Persistent	This cookie is set by the provider Dealfront. This cookie is used to identify the IP address of devices visiting the website. The cookie collects information such as IP addresses, time spent on the website and page requests from visits
Hubspot (__hssc)	30 min	This cookie keeps track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp. It expires in 30 minutes.
Hubspot (__hssrc)	End of Session	Whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session. It contains the value "1" when present. It expires at the end of the session.
Hubspot (__hstc)	6 months	The main cookie for tracking visitors. It contains the domain, hubspotutk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session). It expires in 6 months.
Hubspot (hubspotutk)	6 months	This cookie keeps track of a visitor's identity. It is passed to HubSpot on form submission and used when deduplicating contacts. It contains an opaque GUID to represent the current visitor. It expires in 6 months.

Cookie	Varaktighet	Beskrivning
__cfruid	session	Cloudflare sets this cookie to identify trusted web traffic.
(Hubspot) hs-membership-csrf	End of Session	This cookie is used to ensure that content membership logins cannot be forged. It contains a random string of letters and numbers used to verify that a membership login is authentic. It expires at the end of the session.
(hubspot)__hs_do_not_track	6 months	This cookie can be set to prevent the tracking code from sending any information to HubSpot. It contains the string "yes". It expires in 6 months.
(hubspot)__hs_gpc_banner_dismiss	180 days	This cookie is used when the Global Privacy Control banner is dismissed. It contains the string "yes" or "no". It expires in 180 days.
(hubspot)__hs_initial_opt_in	7 days	This cookie is used to prevent the banner from always displaying when visitors are browsing in strict mode. It contains the string "yes" or "no". It expires in seven days.
(hubspot)__hs_opt_out	6 months	This cookie is used by the opt-in privacy policy to remember not to ask the visitor to accept cookies again. This cookie is set when you give visitors the choice to opt out of cookies. It contains the string "yes" or "no". It expires in 6 months.
(hubspot)__hsmem	7 days	This cookie is set when visitors log in to a HubSpot-hosted site. It contains encrypted data that identifies the membership user when they are currently logged in. It expires in seven days.
(hubspot)_key	14 days	When visiting a password-protected page, this cookie is set so future visits to the page from the same browser do not require login again. The cookie name is unique for each password-protected page. It contains an encrypted version of the password so future visits to the page will not require the password again. It expires in 14 days.
(Hubspot)hs_ab_test	End of Session	This cookie is used to consistently serve visitors the same version of an A/B test page they’ve seen before. It contains the id of the A/B test page and the id of the variation that was chosen for the visitor. It expires at the end of the session.
(hubspot)hs-messages-is-open	30 min	This cookie is used to determine and save whether the chat widget is open for future visits. It is set in your visitor's browser when they start a new chat, and resets to re-close the widget after 30 minutes of inactivity. If your visitor manually closes the chat widget, it will prevent the widget from re-opening on subsequent page loads in that browser session for 30 minutes. It contains a boolean value of True if present. It expires in 30 minutes.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Hubspot (__cf_bm)	30 min	This cookie is set by HubSpot's CDN provider and is a necessary cookie for bot protection. It expires in 30 minutes. Learn more about Cloudflare cookies.
Hubspot (__cfruid)	End of Session	This cookie is set by HubSpot’s CDN provider because of their rate limiting policies. It expires at the end of the session. Learn more about Cloudflare cookies.
Hubspot (hs_langswitcher_choice)	2 Years	This cookie is used to save a visitor’s selected language choice when viewing pages in multiple languages. It is set when a visitor selects a language from the language switcher and is used as a language preference to redirect them to sites in their chosen language in the future if they are available. It contains a colon delimited string with the ISO639 language code choice on the left and the top level private domain it applies to on the right. An example will be "EN-US:hubspot.com". It expires in two years.
hubspot (hs-messages-hide-welcome-message)	One day	This cookie is used to prevent the chat widget welcome message from appearing again for one day after it is dismissed. It contains a boolean value of True or False. It expires in one day.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.