Personaluppgifter är hjärtat i EG:s General Data Protection Regulation (GDPR), men många människor är fortfarande osäkra på vad ”personuppgifter” avser. Det finns inte någon definition på vad som är och inte är personuppgift så när allt kommer omkring så är det …
Rätten att begränsa bearbetningen är en av de åtta rättigheterna som drivs igenom med EG:s General Data Protection Regulation (GDPR). På begäran måste en organisation upphöra med användning av en enskilds personuppgift även om organisationen ifråga kan fortsätta att förvara den. …
EG:s General Data Protection Regulation (GDPR) beskriver de sex dataskyddsprinciperna som organisationer måste följa vid insamling, behandling och förvaring av enskildas personuppgifter. Datakontrollanten är ansvarig för att uppfylla principerna och måste kunna uppvisa organisationens efterlevnadspraxis. Vi har listat de sex principerna …
Du är förmodligen medveten om konsumentens rättigheter: De är de regler som organisationer måste följs för att förhindra att kunderna utnyttjas. Detaljerna varierar mellan lagar, men de innehåller nästan alltid rätten att vara säker, informerad och kunna avlämna klagomål. Trots …
Efter den gångna veckan där dina in-korgar utan tvivel överbelastades med e-post om uppdatering av sekretesspolicyer, kan du behöva ta en lång paus från de här två orden. Men om din organisation inte bidrog till mängden brev om sekretesspolicyer kommer …
Det finns många anledningar att anta ISO 27001, den internationella standarden som beskriver bästa praxis för ett information security management system (ISMS). Den hjälper organisationer att förbättra sin säkerhet, följa bestämmelserna för IT-säkerhet och förbättra sitt rykte. Men att implementera …
Kraven från Betalningskortbranschens säkerhetsstandard (PCI DSS)bör anses vara utgångspunkten för säkerhet. Standarden täcker inte allting som organisationer kan göra för att skydda personuppgifterna på betalningskorten men det täcker allt som de bör göra som tex. införa tillämpliga rutiner, policyer och arbetspraxis. …
Organisationer bör inta ett ”människa först” tillvägagångssätt vid förberedelser till Direktiv för säkerhet i nätverk och informationssystem (NIS Direktivet), den nya lagen som syftar till att säkerställa att väsentliga tjänster fortsätter att fungera, säger medgrundaren och chefsteknikerna vid Cofense. Den …
Om internationell standard för informationssäkerhet, ISO 27001, är något nytt för dig kan det vara svårt att välja en utbildning som passar dina behov. Om du inte kan bestämma dig för en huvudansvarig revisor och en ansvarig genomförare kan följande …
De flesta organisationers IT-säkerhet är inte tillräckligt bra. Hur kunde de vara? Även med obegränsade pengar och personal är det praktiskt taget omöjligt att tackla de ständigt framväxande och utvecklade hoten. Det finns oförändrade system, potentiellt skadliga programvaror, hotet från …