General Data Protection Regulation

Europeiska Unionen inför i maj 2018 en mycket långtgående lagstiftning för skydd av personlig information. Genom att lagstifta betydelsefulla rättigheter för den enskilde, och motsvarande skyldigheter för organisationer som hanterar informationen, överförs makten över informationen till den enskilde. För att säkerställa efterlevnad införs mycket kännbara vitesbelopp.

General Data Protection Regulation (GDPR) kommer att innebära omvälvande förändringar av IT-system under de kommande månaderna.

Det kommer också innebära stora arbetsinsatser att anpassa alla system och rutiner till de nya kraven. Det i sin tur öppnar stora möjligheter för de som levererar tjänster och produkter inom informationssäkerhetsområdet. Det är ingen överdrift att jämföra arbetets omfattning med Y2K-anpassningen.

 

Olänkbarhet, transparens och inflytande

De traditionella informationssäkerhetsmålen: konfidentialitet, integritet och tillgänglighet kompletteras nu med tre nya mål: olänkbarhet, transparens och inflytande. Dessa mål är parvis motstridiga; man kan till exempel inte samtidigt ha maximal tillgänglighet och maximal konfidentialitet. Därför blir det en nödvändighet att förstå konsekvenserna av olika tekniska designbeslut så att lösningarna som byggs blir väl avvägda mellan de olika målen. Tyngdpunkten kommer att förskjutas från de traditionella målen mot de nya.

 

Privacy by design

Den som designar för personlig integritet redan från början (privacy by design) kommer billigare undan. Den som designar utan att förstå dessa konsekvenser kommer att behöva korrigera i efterhand - något som alltid blir dyrare än att göra rätt från början. Därför är kompetens inom informationssäkerhet avgörande för att lyckas.

Den informationssäkerhet som behövs behöver inte innebära komplexitet - det handlar om att hitta nya smarta tillämpningar för utbytet av information. Här kan Advenica bidra med innovativa lösningar.