Vad är GDPR?
GDPR, eller General Data Protection Regulation, är en EU-förordning som trädde i kraft den 25 maj 2018. På svenska kallas den Dataskyddsförordningen. Syftet med GDPR är att stärka skyddet av personuppgifter för individer inom EU och ge dem större kontroll över hur deras data används. Det här artikeln handlar om vad GDPR är och vad det innebär för de organisationer som omfattas av lagen.
Vad är cybersäkerhetslagen?
Det pratas mycket om NIS2 direktivet och de nya kraven på cybersäkerhet. Men det finns en detalj som är viktig att förstå. Ett EU-direktiv är inte en lagstiftning. För att kraven ska bli bindande för enskilda organisationer måste direktivet införlivas i medlemsländernas nationella lagstiftning. I Sverige kommer direktivet att implementeras genom den nya cybersäkerhetslagen, som förväntas träda i kraft under hösten 2025.
Vad är ett personuppgiftsbiträdesavtal?
Du kanske har hört ordet "personuppgiftsbiträdesavtal" någon gång, eller kanske förkortningen PUB-avtal? Det låter krångligt, men det är faktiskt inte så komplicerat som det verkar. I den här artikeln ska jag förklara vad det är och varför det är viktigt för dig och ditt företag.
Vad är ett personuppgiftsbiträde?
Ett personuppgiftsbiträde är en central aktör inom dataskyddsområdet som hanterar personuppgifter på uppdrag av den personuppgiftsansvarige. För att säkerställa ett korrekt och säkert skydd av dessa data är det viktigt att förstå vad ett personuppgiftsbiträde innebär och vilka skyldigheter som finns. I den här artikeln kommer du att lära dig mer om personuppgiftsbiträdes roll och skyldigheter.
Uppgiftsminimering i praktiken: Hur företag kan efterleva GDPR utan att kompromissa med affärsbehov
Uppgiftsminimering är en av GDPRs grundläggande principer och innebär att företag bara ska samla in information som verkligen behövs. Men hur får man ihop denna idé med affärsverksamhetens behov av data för att förstå sina kunder, driva försäljning och skapa nya produkter? Låt oss kika på hur företag kan göra just det.
Vad är syftet med GDPR?
Alla har väl hört om GDPR? Även om du kanske aldrig har arbetat direkt med förordningen så har du säkert hört talas om den, och dagligen kommit i kontakt med den eller dess effekter oavsett om du är medveten om det eller inte. Den här artikeln handlar om just det, varför GDPR existerar och hur den påverkar oss och företag.
AI-kommissionen: Sverige halkar efter i AI-resan
Sverige halkar efter i AI-resan, det skriver AI kommissionen i deras rapport. Ur ett säkerhetspolitiskt perspektiv är det viktigt att vi i Sverige stärker vår konkurrenskraft genom att satsa på och utveckla inhemska AI-system. Å andra sidan utgör det också en risk att inte nyttja befintliga AI-system som finns ute på marknaden - som idag ofta är amerikanska - då vi halkar efter i mognadsgrad och effektivitet.
Vad är cookies och varför använder man cookies?
Idag används cookies av nästan alla webbplatser för att förbättra användarupplevelsen. Men vad är cookies, hur fungerar de, och varför spelar de en så viktig roll? I den här guiden går vi igenom allt du behöver veta om cookies på ett enkelt och tydligt sätt.
Radio Equipment Directive (RED) – vad du som tillverkare behöver veta om kraven
Från och med den 1 augusti 2025 träder nya cybersäkerhetskrav i kraft för produkter som klassificeras som internetuppkopplad radioutrustning enligt EU:s Radio Equipment Directive (RED). Det innebär i praktiken en utvidgning av direktivets omfattning för att även inkludera cybersäkerhet.
Snackisen AI – Nyttja AI på ett säkert sätt
Artificiell intelligens har snabbt blivit en kraftfull resurs för företag, stora som små. För småföretagare erbjuder AI möjligheten att öka produktiviteten, förbättra kundupplevelser och automatisera tidskrävande uppgifter. Men med dessa fördelar kommer också utmaningar, särskilt när det gäller säkerhet och integritet.
De fem vanligaste bristerna vi ser inom dataskydd
I takt med att organisationer digitaliserar sina processer alltmer, och därmed utför allt fler personuppgiftsbehandlingar, kommer dataskyddsarbetet att fortsätta vara en kritisk funktion för organisationer. Här är de fem vanligaste bristerna som vi ser inom dataskydd
AI-innovation inom sjukvården
Det finns en stor potential för artificiell intelligens inom sjukvården men användningen kan dock medföra lika stora risker som fördelar då vi för in ny teknik i den mest sårbara kontexten för oss människor. Den här artikeln handlar om hur du kan arbeta för att minska dessa risker.
Det pratas om cookiedöden – Vad innebär det för er organisation?
Google har länge annonserat om att techjätten kommer att fasa ut tredjepartscookies fram till slutet av 2024. Det är en del av Googles så kallade privacy sandbox-initiativ där syftet är att ”utveckla en uppsättning öppna standarder för att i grunden förbättra integriteten på webben”, kort och gott ett försök att förbättra integriteten för webbanvändare. I den här artikeln får du reda på hur det påverkar dig och din organisation.
NIS2-direktivet – vad innebär det för svenska organisationer?
Den 18 oktober 2024 börjar det uppdaterade NIS2-direktivet att gälla. Den här artikeln handlar om vad NIS2 direktivet är, vilka företag som omfattas av det och hur du som företagare behöver ha på plats för att vara förenlig med direktivet.
Säker överföring av patientdata inom hälso- och sjukvården
I den här artikeln kommer vi att reda ut hur remisser, journalkopior, provsvar och andra känsliga dokument lagligen får skickas till patienter, vårdgivare och andra berörda parter.
Efter PTS granskning – så här följer du cookiereglerna
Vi gör en djupdykning i PTS granskning av cookiebanners, går igenom deras rekommendationer och lägger fram exempel på hur man ska göra för att öka förenlighet. Har ditt företag en webbplats med cookies så är den här artikeln för dig.
Risker med AI kopplat till dataskydd
Det här är del två i vår artikelserie om AI kopplat till säkerhet. I den här artikeln kan du läsa om vilka risker AI kan innebära kopplat till dataskydd.
Registrerades rättigheter inom hälso- och sjukvård – rätten till rättelse och radering
I den här artikeln kommer vi att reda ut vad som gäller för journaler när det kommer till rättelse och radering inom hälso- och sjukvård, både för privat och offentlig sektor.
Så förbereder du dig inför en ISO/IEC 27001 implementering och certifiering tillsammans med oss!
Är du och din organisation i tankarna om att bli certifierade i ISO27001 - ledningssystem för informationssäkerhet? Den här artikeln innehåller 10 goda råd som hjälper dig att starta upp ditt arbete mot en certifiering.
Vad är CER-direktivet, och hur är det kopplat till NIS2-direktivet?
I slutet av 2022 antogs två nya EU-direktiv, direktivet CER-direktivet och NIS2-direktivet. Många har hört talas om NIS2-direktivet men vad är CER-direktivet, och hur hänger de ihop?
Adekvansbeslutet – vad innebär det?
Den här artikeln handlar om adekvansbeslutet som antogs den 10 juli 2023 och hur det från och med detta är möjligt för amerikanska företag och organisationer att certifiera sig enligt DPF. Vi kommer att vända och vrida på beslutet och ställa oss en viktig fråga; om det nu är fritt fram att föra över personuppgifter till USA?
Den medvetna kollegan – del 1. Vad behöver min personal veta om dataskydd?
Det här är första delen av en artikelserie i tre delar som kretsar kring vad dina kollegor behöver veta om dataskydd, informationssäkerhet och cybersäkerhet. Den här delen handlar om dataskydd.
Så här förbereder du dig inför AI-förordningen
Den 21 april 2021 presenterade EU-kommissionen sitt förslag till en förordning kring artificiell intelligens (AI). I den här artikeln kan du läsa mer om vad förordningen innebär.
DORA-förordningen
Finansbranschen är en av de mest utsatta branscherna i världen. För att vässa motståndskraften för den finansiella sektorn har EU utformat en förordning kallad Digital Operational Resilience Act.
Har ni full kontroll över era cookies?
Använder ni cookies på ert företags webbplats eller app? Cookies kan användas för att utveckla webbplatsen eller appen och skapa relevant marknadsföring. Men det finns en del saker som man bör känna till.
Nya standardavtalsklausuler – vad är nytt och vad måste ni göra?
För att möjliggöra överföring till tredjeland, och inte minst nyttjande av tjänster från leverantörer som exempelvis Microsoft (vars huvudsäte är utanför EU), krävs att vissa åtgärder är uppfyllda, vilka anges i GDPR:s kapitel V, en av dessa åtgärder är att komplettera aktuellt tjänsteavtal med EU:s standardavtalsklausuler.
Mindre energibolag och kraven från myndigheterna – var börjar man?
Att börja arbeta med informationssäkerhet med syftet att leva upp till kraven från myndigheterna låter tufft. Men börjar du med några första korrekta steg i rätt riktning blir din resterande resa mycket enklare. Läs mer om stegen är i artikeln.
Ny ISO standard kan leda till ett säkrare GDPR-arbete
Den nya personuppgiftsstandarden ISO 27701 som kom i augusti, har internationellt sett varit omdiskuterad och tagits emot med öppna armar på den korta tid som den funnits, men i Sverige har det varit tyst.
Secify-Julia tog hand om IMY’s granskning
I april inledde IMY (integritetsskyddsmyndigheten) granskningar av ett antal bolag. Julia Karlsson, som arbetar på Secify och är dataskyddsombud för ett av dessa bolag, deltog under en av granskningarna.
