Årsarkiv: 2016


Blockera IP-adresser en dålig ide

I artikeln ”Blockering av nätet är en farlig väg för Sverige” skriver Patrik Fältström (Netnod). Anders Ahlqvist (kriminalkommissarie Polisen, nationella operativa avdelningen) och Jon Karlung (vd Bahnhof) om varför idén om att blockera IP-adresser för att komma tillrätta med problem som förknippas med internet är farligt, i det här fallet spelsiter utomlands vilket utredningen ”Omreglering av spelmarknaden Dir. 2015:95” aktualiserat . Bland annat står det:

Regleringen ska bygga på ett licenssystem som innebär att alla som agerar på den svenska spelmarknaden ska göra det med behöriga tillstånd, och att aktörer utan tillstånd ska stängas ute.
Finansdepartementet

Problemet här är de som agerar på en annan marknad men som lockar till sig svenska kunder. Jag har inget problem med direktivet, jag delar uppfattningen om att de finns framför allt stora faror för enskilda i och med den aggressiva form av reklam som bevisligen ger ett antal olika hälsoproblem och tvister. Mitt problemet är att åter är inne i gråzonen att att myndigheter ska välja vad medborgarna ska kunna se och inte se. den här diskussionen har varit uppe förr, vi ska stänga eller reglera vilka siter som ska kunna ses/nås i stället för att åtgärda problemet, vilket med hur lätt det är att kringgå spärren i princip bara stoppar de som sköter sig men ingen annan.

Mina största invändningar är:
  • Vid blockeringar, brukar ett antal andra saker också blockeras
  • Problemet är inte löst det är bara dolt, olagligheter ska stoppas men inte censureras
  • Vi öppnar (ännu mer) den mentala dörren att det är OK att bestämma vad som ska kunna läsas och ses

EU håller på att plocka fram en ny lag för personskydd GDPR (se tidigare inlägg) utnyttja de juridiska vägar för att stoppa olagligheter och oseriösa aktörer. Vi är idag globala och att sätta upp hinder som censur är inte den rätta vägen att gå.


Förberedelser inför GDPR

GDPR (General Data Protection Regulation) är EUs mest betydande förändringen av data skydd sedan 1995. Den kommer att bli lag i alla EUs 27 medlemsstater, med likställande av data skydd samt betydligt höjda böter. Man bör omgående genomföra följande fem punkter enligt ISF.

IFS punkter

  • Uppdatera (eller skapa om ni inte redan har dem) sekretesspolicy, rutiner och dokument som planer för IT och Sociala media och gör detta löpande. Dataskyddsmyndigheterna kommer att kunna begära dessa när som helst.,
  • Utse vem som är ansvarig att bevaka och följa upp vad som görs t.ex. kan man ett personuppgiftsombud utses. Om din organisation över 250 anställda eller hanterar mer än 5000 personuppgifter kräver lagen att man utser ett personuppgiftsombud, samt att det finns en budget och att rapportera går direkt till ledningen samt att redovisning sker i årsredovisningen.
  • Varje dataintrång skall anmälas till den berörda dataskyddsmyndighet oavsett om materialet är t.ex. krypterat eller annan skyddsåtgärder är på plats eller sannolikheten för skada är låg. Har ett brott genomförts ska det anmälas.
  • Förbered organisationen på ny krav som ”rätten att glömmas bort”, ”rätt till radering” och ”rätten till uppgifts portabilitet” finns. En strategi som täcker ämnen liksom uppgifter klassificering, bevarande, insamling, förstörelse, lagring och sökning kommer att krävas – och det bör omfatta alla mekanismer genom vilka data som samlas in, inklusive internet, callcenter och papper.
  • Gå igenom och säkerställ att dina system kan hantera och upprätthålla kraven på sekretess under hela livscykeln, oavsett om du köper eller utveckla.

Notera att företag som inte har 250 anställda eller 5000 registrerade har fortfarande samma krav, dock finns det ingen reglering om exakt hur det ska ske. Nu kan man tro att det är en lättnad och ur ett ekonomisk perspektiv är det så klart det, men då träder texten ”nödvändiga åtgärder ska genomföras” eller något liknande in. Inte heller att man har det outsourcat eller att det ligger i molnet tar bort ansvar för att att uppgifterna hanteras korrekt.

Jag vill betona att man måste få ledningen att förstå vad GDPR innebär, att medel avsätts samt att personer utses att både på kort men även lång sikt utses i den omfattning som är lämpligt samt att mindre företag går igenom och säkerställer om deras nuvarande lösningar antingen kraven.

Tidigare inlägg: här.

Artiklar: här, EU.


Inspirationsmail 2016#1 – God fortsättning

2016 har väl inte kört igång riktigt än, men sen ser det ut att blir ett spännande år med mycket intressanta händelser. En av de första är Företagsträffen i Nacka och jag hoppas alla som kan kommer, ni är även välkomna på mitt miniseminarier.

Varför går det inte som vi vill? Vikten av planering och förberedelser för hantering av digitala frågor.” eller besöka mig i montern J10.

Intressanta kurser!

knowledge

Under hösten har jag tillsammans med Anders Bergman tagit fram en ”Agil Portföljhantering” som kommer att gå den 19 april. Kursen vänder sig till de som är ansvarig för, eller arbetar aktivt med samordning av en projektportfölj och som funderar över möjligheterna att driva hela eller delar av utvecklingen med ett Agilt arbetssätt.

Kursen går på Institutet för informationsteknologi (IFi) vilka har ett flertal andra intressanta kurser, se deras kursprogram här.

Vad hjälper en IT plan till med!

IT-planen ligger i hjärtat av att fastställa företagets IT-strategi, uppmuntra till förbättring samt öka ditt företags IT-förmåga.

Se inlägg här.

Appar:

aCalendar+: Kalender som fungerar bra, speciellt betalversionen men gratis versionen klara de flesta sig med,
Ficklampa: Om du inte redan har det, skaffa en app för att hitta i vintermörkret.

Båda finns på svenska.