Hoppa till huvudinnehåll

GDPR (General Data Protection Regulation)

Genom att lagstifta betydelsefulla rättigheter för den enskilde, och motsvarande skyldigheter för organisationer som hanterar informationen, överförs makten över informationen till den enskilde. För att säkerställa efterlevnad införs mycket kännbara vitesbelopp.

GDPR (General Data Protection Regulation) infördes den 25 maj 2018 och innebär omvälvande förändringar av IT-system. Det innebär även stora arbetsinsatser att anpassa alla system och rutiner till de nya kraven. Det i sin tur öppnar stora möjligheter för de som levererar tjänster och produkter inom informationssäkerhetsområdet. Det är ingen överdrift att jämföra arbetets omfattning med Y2K-anpassningen.

Olänkbarhet, transparens och inflytande

De traditionella informationssäkerhetsmålen: konfidentialitet, integritet och tillgänglighet kompletteras nu med tre nya mål: olänkbarhet, transparens och inflytande. Dessa mål är parvis motstridiga; man kan till exempel inte samtidigt ha maximal tillgänglighet och maximal konfidentialitet.

Därför blir det en nödvändighet att förstå konsekvenserna av olika tekniska designbeslut så att lösningarna som byggs blir väl avvägda mellan de olika målen. Tyngdpunkten kommer att förskjutas från de traditionella målen mot de nya.

gdpr informationssakerhet

Privacy by design

Den som designar för personlig integritet redan från början (privacy by design) kommer billigare undan. Den som designar utan att förstå dessa konsekvenser kommer att behöva korrigera i efterhand - något som alltid blir dyrare än att göra rätt från början. Därför är kompetens inom informationssäkerhet avgörande för att lyckas.

Vill du läsa mer om GDPR? Ladda ner vårt White Paper #03 GDPR - ett hot som kan vändas till en möjlighet