Hur skulle du och dina kollegor agera vid en incident som till exempel en ransomwareattack, eller om en anställd oavsiktligt skickar känslig kunddata till fel mottagare, eller om era inloggningsuppgifter till affärskritiska system läcker på dark web? I den här artikeln går vi igenom hur ditt företag kan förbereda sig genom så kallade table top-övningar, där ni simulerar incidenter och testar era rutiner – innan krisen inträffar.
Ett dataintrång inträffar när en obehörig person, genom olika metoder, skaffar sig tillgång till ett system eller information som den inte har rätt att använda eller ansluta till. Cyberattacker är kanske det första många tänker på när man hör ordet dataintrång, och det är ett klassiskt exempel. Men dataintrång handlar inte enbart om cyberattacker.
GDPR, eller General Data Protection Regulation, är en EU-förordning som trädde i kraft den 25 maj 2018. På svenska kallas den Dataskyddsförordningen. Syftet med GDPR är att stärka skyddet av personuppgifter för individer inom EU och ge dem större kontroll över hur deras data används. Det här artikeln handlar om vad GDPR är och vad det innebär för de organisationer som omfattas av lagen.
Cybersäkerhet är ett ord som du säkert hört många gånger, men vad betyder det egentligen? I grunden handlar cybersäkerhet om att skydda information, system och enheter från digitala hot. Det är en slags säkerhet för allt som är uppkopplat till internet. Det kan vara allt från din mobiltelefon och dator till stora företags nätverk och känsliga statliga system. Cybersäkerhet är helt enkelt det som står mellan dig eller ditt företag och hackare eller andra typer av cyberhot.
Ransomware är en typ av skadlig programvara, ofta kallad malware, som tar kontroll över dina filer eller hela din dator. Det fungerar som en form av digital utpressning där dina filer krypteras och du får ett krav på att betala en lösensumma för att få tillbaka åtkomsten. I den här artikeln ska jag förklara lite djupare vad det är och hur du kan skydda dig och ditt företag.
Det pratas mycket om NIS2 direktivet och de nya kraven på cybersäkerhet. Men det finns en detalj som är viktig att förstå. Ett EU-direktiv är inte en lagstiftning. För att kraven ska bli bindande för enskilda organisationer måste direktivet införlivas i medlemsländernas nationella lagstiftning. I Sverige kommer direktivet att implementeras genom den nya cybersäkerhetslagen, som förväntas träda i kraft under hösten 2025.
Du kanske har hört ordet "personuppgiftsbiträdesavtal" någon gång, eller kanske förkortningen PUB-avtal? Det låter krångligt, men det är faktiskt inte så komplicerat som det verkar. I den här artikeln ska jag förklara vad det är och varför det är viktigt för dig och ditt företag.
Ett personuppgiftsbiträde är en central aktör inom dataskyddsområdet som hanterar personuppgifter på uppdrag av den personuppgiftsansvarige. För att säkerställa ett korrekt och säkert skydd av dessa data är det viktigt att förstå vad ett personuppgiftsbiträde innebär och vilka skyldigheter som finns. I den här artikeln kommer du att lära dig mer om personuppgiftsbiträdes roll och skyldigheter.
Uppgiftsminimering är en av GDPRs grundläggande principer och innebär att företag bara ska samla in information som verkligen behövs. Men hur får man ihop denna idé med affärsverksamhetens behov av data för att förstå sina kunder, driva försäljning och skapa nya produkter? Låt oss kika på hur företag kan göra just det.
Alla har väl hört om GDPR? Även om du kanske aldrig har arbetat direkt med förordningen så har du säkert hört talas om den, och dagligen kommit i kontakt med den eller dess effekter oavsett om du är medveten om det eller inte. Den här artikeln handlar om just det, varför GDPR existerar och hur den påverkar oss och företag.
Konsulttjänster
Säkerhetstester
Managerade tjänster
Intelligens
Secify
Orgnr: 559078-8062 | 020-66 99 00 | Kontakta oss
