Ni dataskyddsnördar som flitigt scrollar flödet på dataskyddsnyheterna på LinkedIn, kan ha gjort samma observation som jag har gjort; nämligen alla oändliga inlägg om alla tillsynsbeslut som tillsynsmyndigheterna i EU producerar i högt tempo. Ibland känner man som dataskyddsjurist att man behöver be sin arbetsgivare om en halvtidstjänst bara för att kunna hålla sig uppdaterad inom området.

En stor utmaning för de allra flesta är att vi idag har mängder av olika konton online. Samtidigt är det viktigt att välja ett unikt och starkt lösenord till respektive tjänst, för att skydda sig mot intrång. Men hur ska vi kunna komma ihåg alla dessa lösenord? Det går ju inte?

I mitt senaste projekt jobbade jag som kravanalytiker i ett stort agilt team tillsammans med ett gäng utvecklare, testare och UXare. Vi alla var nya i teamet och vi alla var lite osäkra på våra olika ansvarsområden. Framför allt mellan mig som Business Analyst (BA) och UX. Var går egentligen gränsen mellan vad en BA hämtar in för krav och vad en UXare hämtar in för krav? Visst känns det ibland som om rollerna överlappar varandra?

Det har gått snart två år sedan EU-domstolen ogiltigförklarade det vanligaste verktyget för lagliga dataöverföringar mellan EU och USA och samtidigt uttalade att Standardavtalsklausuler (SCC:er) kräver ytterligare åtgärder för överföringar till specifikt USA. För att, på laglig väg, använda molnbaserade HR-system behöver ni genomföra en djupare analys enligt de obligatoriska steg som vi, i detta blogginlägg, går igenom. 

I april 2021 kom Europeiska kommissionen med förslag till förordning om harmoniserade regler för artificiell intelligens (AI-förordningen).¹ I det här inlägget presenteras en översiktlig granskning av förslaget och Europaparlamentets resolution om en skadeståndsordning för artificiell intelligens. Utgångspunkten i granskningen är frågan om ansvarsfördelning vid utomobligatoriska sakskador relaterade till AI och huruvida förslagen kan bidra till ett klart, tydligt och förutsebart rättsläge i fråga om ansvarsfördelning. Inlägget är baserat på min nyligen publicerade masteruppsats på ämnet.²

I januari i år flög ett antal drönare in och över kärnkraftverk runt om i Sverige och blev omedelbart riksnyheter. Drönarna som setts över Ringhals, Forsmark och Oskarshamn gav upphov till frågor avseende vem som styrde dem och varför de flög över svenska kärnkraftverk – frågor som allmänheten ännu inte fått svar på. Det kanske inte förefaller som en stor grej för vissa av oss. Vad är skadan med att flyga en drönare över några byggnader?

Är tanken väckt, dags att organisationen du jobbar för byter lönesystem? Spännande!
Då är det ett bra tillfälle att sätta sig ner och tänka till, för som alltid är gedigna förberedelser en framgångsfaktor i projektet. Precis som professionella kockar förbereder sig för matlagning genom att se till att samtliga ingredienser och redskap som kommer att behövas finns tillgängliga och är i ordning behöver ni tänka till ordentligt redan innan processen att byta lönesystem drar igång.

Är tanken väckt, dags att organisationen du jobbar för byter lönesystem? Spännande!
Då är det ett bra tillfälle att sätta sig ner och tänka till, för som alltid är gedigna förberedelser en framgångsfaktor i projektet. Precis som professionella kockar förbereder sig för matlagning genom att se till att samtliga ingredienser och redskap som kommer att behövas finns tillgängliga och är i ordning behöver ni tänka till ordentligt redan innan processen att byta lönesystem drar igång.

Säkerhetspolisens nya föreskrifter om säkerhetsskydd trädde i kraft den 1 mars i år. I detta inlägg presenteras ett urval av de viktigaste förändringarna men det görs inte anspråk på att vara en heltäckande redogörelse över samtliga förändringar.

I dagarna har den nya utgåvan av ISO/IEC 27002 publicerats. I detta nu läses och nagelfars den säkerligen världen över av informationssäkerhetsexperter i olika roller. Visst är den efterlängtad och innehåller en hel del modernisering och förändringar, men den kommer också att medföra en hel del arbete och kanske en del förvirring. Här beskriver jag de viktigaste förändringarna gentemot den förra versionen och några av mina reflektioner så här långt.

I skrivande stund har två beslut publicerats gällande webbsideansvarigas användning av Google Analytics. I båda besluten kom tillsynsmyndigheten fram till att implementering av Google Analytics på webbplatsen innebar att webbsideansvarige bröt mot kraven på skydd av personuppgifter i GDPR. I detta blogginlägg har besluten sammanfattats och analyserats för att klargöra vad detta betyder för dagens webbanalys.  
 

Den 22:a oktober antogs en nationell datastrategi för Sverige - som en följd av EU:s ambition att gå i spetsen för utvecklingen av ett datadrivet samhälle. I ett sådant samhälle ses data som en strategisk resurs och bränsle för en digital ekonomi - men vad innebär det? I det här blogginlägget resonerar jag kring vad det innebär att börja dela och använda data samt bygga en datadriven kultur i en organisation. 

För att sprida kunskap och belysa området säkerhetsskydd har Knowit lanserat en bloggserie. I sju inlägg kommer våra medarbetare att redogöra för utvalda delar av vad som bör ingå i ett systematiskt säkerhetsskyddsarbete samt dela med sig av sina erfarenheter från området. 

Höstens webbinarieserie om det smarta samhället fortsatte med att Linus Annebäck och jag diskuterade ”Hållbarhet i det smarta samhället”. Här kan du se det inspelade webbinariet och läsa sammanfattningen.