Secify AB får ny VD

Pressmeddelanden   •   Jan 11, 2019 16:12 CET

Secify köper Southbridge

Pressmeddelanden   •   Jan 20, 2020 09:35 CET

Secify har köpt det spanska cybersäkerhetsbolaget Southbridge. Köpet ägde rum vid årsskiftet och genomfördes som ett steg i att stärka Secifys tekniska kapacitet.

Ny ISO standard kan leda till ett säkrare GDPR-arbete

Nyheter   •   Sep 27, 2019 10:53 CEST


Den nya personuppgiftsstandarden ISO 27701 som kom i augusti, har internationellt sett varit omdiskuterad och tagits emot med öppna armar på den korta tid som den funnits, men i Sverige har det varit tyst.

– Det tar ofta lite längre tid för standarder att etablera sig i Sverige i jämförelse med till exempel Storbritannien säger Ulf Nordstrand, VD på Scandinavian business certification, Sbcert. Många internationella standarder bygger på den brittiska standarden och det kan påverka genomslaget. Vi har märkt en ökad efterfrågan på ISO 27001 certifieringar under de senaste 2 åren, och standarden har funnits i dess nuvarande form sedan 2005. Senaste utgåvan är från 2013.

Många fördelar med ISO 27701

– Standarden ger en bra vägledning i hanteringen av personuppgifter och annan känslig data. Om många anammar standarden är det positivt för hela samhället på så sätt att det bidrar till att skapa trygghet hos människor. Det är viktigt att människor kan lita på att organisationer hanterar deras personuppgifter på ett korrekt sätt. Standarden ger en utmärkt verktygslåda för att möta de krav som lagen ställer på företag och organisationer, säger Ulf.

Datainspektionen positiv till nya standarden

Trots många fördelar bör man akta sig för att förlita sig för mycket på standarden, menar Magnus Bergström, IT-säkerhetsspecialist på Datainspektionen.
– Standarden bör användas främst för att minska risken att missa, eller glömma något i ett GDPR-arbete. ISO standarden är i min mening ett verktyg, men bara för att man köper en borrmaskin innebär det inte att man är en bra snickare. Så ett genomfört ISO 27701 projekt innebär per automatik inte att man landat rätt i sina bedömningar, däremot minskar man som sagt risken att landa fel.

Stor potential för framtiden

– I och med att ISO 27701 är vägledande kan man använda standarden för att antingen kontrollera och följa upp befintlig GDPR-implementation eller använda som verktyg vid verksamhetsförändringar. Vi ser därför stor potential med den nya standarden och tror att den kommer vara ett viktigt verktyg i integritetsarbetet, säger Julia Karlsson, managementkonsult inom informationssäkerhet på Secify.

Läs vidare »

Google tvingas betala 512 miljoner – men är fortfarande i blåsväder

Pressmeddelanden   •   Jan 22, 2019 14:58 CET

Det var under gårdagen som Frankrikes motsvarighet till datainspektionen (CNIL) slog fast att Google skulle betala 512 miljoner kronor i sanktion. Sökjätten har inte varit tydlig nog i information om behandlingen av användarnas personuppgifter.

- CNIL i Frankrike har helt enkelt satt ner foten och markerat att jättar som Google påverkas av GDPR och kan fällas, säger Julia Karlsson, GDPR specialist på Secify. I det här fallet har Google misslyckats med att vara tydlig i hur man använder de registrerades personuppgifter, vilket för övrigt är ett av lagens viktigaste syften, fortsätter hon.

Sanktionen som grundar sig i två huvudpunkter

- Först och främst har Google inte uppfyllt GDPR:s krav på transparens vid förmedling av information till deras användare, rörande inhämtning och behandling av personuppgifter, säger Tobias Granlund, IT-Säkerhetsjurist på Secify. Google anses heller inte ha uppnått de krav som ställs på information och specificering av syfte, vid inhämtande av samtycke. Den nuvarande formuleringen för samtycket innebär i praktiken att varje individuell tjänst från Google, medför att en person tillåter att sina personuppgifter behandlas av Googles samtliga tjänster, vilket inte är förenligt med GDPR, fortsätter han.

Datainspektionen i Sverige har efter klagomål från bland annat Sveriges Konsumenter, nu börjat granska Google i ett annat ärende. I det här fallet handlar det om hur Google samlar in platsdata från Google Android telefoner.

- Detta innebär ju ett ytterligare slag mot Googles redan försvagade trovärdighet, särskilt i anslutning till gårdagens sanktionsbesked. Orsaken till att platsdata tas på så stort allvar är att dessa uppgifter möjliggör för företag som Google att genom användarens position, kartlägga bland annat en persons levnadsätt, sociala förhållanden, religiös inriktning och hälsoinformation. Denna möjlighet till insyn i människors privatliv sätter ett ytterligare ansvar på företag som Google och dess tjänster, säger Granlund.

Samma påföljd är tänkbar

- Google kan absolut få en sträng påföljd i Sverige som i Frankrike om datainspektionen finner att Googles insamling av platsdata bryter mot GDPR, säger Karlsson

Hade kunnat undvikas

- Google har väldigt många användare och innehar en viktig roll i vårt digitala samhälle, men detta innebär även att de har ett ännu större ansvar att vara transparanta gentemot sina användare. Den viktigaste lärdomen är att man som företag anpassar sin hantering av personuppgifter med användaren i ständig åtanke, säger Granlund

Kontaktpersoner
Tobias Granlund: 076-102 80 95
Julia Karlsson: 073-516 89 72

Det var under gårdagen som Frankrikes motsvarighet till datainspektionen (CNIL) slog fast att Google skulle betala 512 miljoner kronor i sanktion. Sökjätten har inte varit tydlig nog i information om behandlingen av användarnas personuppgifter.

Läs vidare »

Bilder & Videor 4 bilder, 1 video

Om Secify

IT- och informationssäkerhet

Adress

  • Secify
  • Borgmästargränd 1D
  • 55320 Jönköping
  • Sverige