Efter en längre tid av historiskt låga räntor med billig och lättillgänglig finansiering har vård av balansräkningen och optimering av rörelsekapital inte varit högt prioriterad hos vare sig ägare eller ledningsgrupper.

Det blåser dataskyddsvänliga och blocköverskridande vindar på andra sidan Atlanten, men vi är fortfarande långt ifrån en amerikansk federal dataskyddslag. I detta blogginlägg sammanfattar vi vad vi vet om det senaste lagförslaget på en amerikansk GDPR, American Data Privacy and Protection Act (ADPPA). I korthet innebär ADPPA förslag på nya nationella standarder för företags behandling av konsumentdata, i bland annat dataminimeringssyfte. 

Den europeiska marknaden för medicinteknik regleras sedan 26 maj 2021 av förordningen för medicintekniska produkter (Medical Device Regulation, MDR) och förordningen för in-vitrodiagnostik (In-vitro Diagnostic Regulation, IVDR). MDR och IVDR syftar båda till att uppnå hög säkerhet och kvalitet hos medicintekniska produkter som tillverkas, importeras till eller säljs inom EU. Hur påverkas ni och era produkter av det nya regelverket? 

Det pratas allt mer om tillgången till data av god kvalitet. Det pratas allt mer om öppna data och att det är en naturlig ingrediens vid användning av AI och för att skapa nya innovativa digitala lösningar. Men det pratas alldeles för lite om vilken data som faktiskt efterfrågas och det finns ett intresse av att dela. Syftet med det här blogginlägget är att dela med oss av vilka datamängder som faktiskt efterfrågas och är intressanta inom besöksnäringen – för att tydlig peka ut vilken information som det finns användning för och vilken nytta det kan leda till.

För tillfället pågår en stark innovationstrend inom banksektorn, till exempel ökar användningen av artificiell intelligens (AI) som ett verktyg för att effektivisera dagliga aktiviteter hos aktörerna. Användningen påverkas av en ökad frekvens av cyberattacker, uppkomsten av DORA och AI Act, och mer kraftfulla AI-drivna system. Banksektorns roll i samhället gör att det är viktigt att förstå hur aktörer hanterar risker relaterade till AI. Vår studie analyserar hur organisationer kan minska dessa risker och hur det påverkar riskhanteringsprocessen. För att undersöka implementeringen av AI i banksektorn genomförde vi intervjuer med konsulter på Knowit och personer som arbetar i branschen, alla med erfarenhet av AI, cybersäkerhet och/eller riskhantering.

Det finns ett välkänt uttryck inom kryptografi som lyder: “don’t roll your own crypto”. Uttrycket handlar inte nödvändigtvis om att man inte ska skriva egna krypteringsalgoritmer (även om det oftast är en dum idé) utan om att man inte ska försöka sig på att implementera krypteringsscheman själv. För att illustrera riskerna med detta kommer jag i detta blogginlägg ge exempel på en enkel attack på en fortfarande vanlig implementation av AES.

eHälsa och forskning är områden som vi på Knowit Cybersecurity & Law är lite extra intresserade av eftersom framsteg på området ger stor samhällsnytta (vem vill inte bidra till att bota våra allvarligaste sjukdomar?!) och dessutom ger upphov till många intressanta frågor både när det gäller juridik och säkerhet. I den här bloggen utforskar vi en av de juridiska frågorna lite närmare, nämligen den om fördelningen av personuppgiftsansvaret i samband med kliniska studier.

Ni dataskyddsnördar som flitigt scrollar flödet på dataskyddsnyheterna på LinkedIn, kan ha gjort samma observation som jag har gjort; nämligen alla oändliga inlägg om alla tillsynsbeslut som tillsynsmyndigheterna i EU producerar i högt tempo. Ibland känner man som dataskyddsjurist att man behöver be sin arbetsgivare om en halvtidstjänst bara för att kunna hålla sig uppdaterad inom området.

Efter en längre tid av historiskt låga räntor med billig och lättillgänglig finansiering har vård av balansräkningen och optimering av rörelsekapital inte varit högt prioriterad hos vare sig ägare eller ledningsgrupper.

Är tanken väckt, dags att organisationen du jobbar för byter lönesystem? Spännande!
Då är det ett bra tillfälle att sätta sig ner och tänka till, för som alltid är gedigna förberedelser en framgångsfaktor i projektet. Precis som professionella kockar förbereder sig för matlagning genom att se till att samtliga ingredienser och redskap som kommer att behövas finns tillgängliga och är i ordning behöver ni tänka till ordentligt redan innan processen att byta lönesystem drar igång.

Säkerhetspolisens nya föreskrifter om säkerhetsskydd trädde i kraft den 1 mars i år. I detta inlägg presenteras ett urval av de viktigaste förändringarna men det görs inte anspråk på att vara en heltäckande redogörelse över samtliga förändringar.

I dagarna har den nya utgåvan av ISO/IEC 27002 publicerats. I detta nu läses och nagelfars den säkerligen världen över av informationssäkerhetsexperter i olika roller. Visst är den efterlängtad och innehåller en hel del modernisering och förändringar, men den kommer också att medföra en hel del arbete och kanske en del förvirring. Här beskriver jag de viktigaste förändringarna gentemot den förra versionen och några av mina reflektioner så här långt.

I skrivande stund har två beslut publicerats gällande webbsideansvarigas användning av Google Analytics. I båda besluten kom tillsynsmyndigheten fram till att implementering av Google Analytics på webbplatsen innebar att webbsideansvarige bröt mot kraven på skydd av personuppgifter i GDPR. I detta blogginlägg har besluten sammanfattats och analyserats för att klargöra vad detta betyder för dagens webbanalys.  
 

Den 22:a oktober antogs en nationell datastrategi för Sverige - som en följd av EU:s ambition att gå i spetsen för utvecklingen av ett datadrivet samhälle. I ett sådant samhälle ses data som en strategisk resurs och bränsle för en digital ekonomi - men vad innebär det? I det här blogginlägget resonerar jag kring vad det innebär att börja dela och använda data samt bygga en datadriven kultur i en organisation. 

För att sprida kunskap och belysa området säkerhetsskydd har Knowit lanserat en bloggserie. I sju inlägg kommer våra medarbetare att redogöra för utvalda delar av vad som bör ingå i ett systematiskt säkerhetsskyddsarbete samt dela med sig av sina erfarenheter från området.