Klarar din verksamhet kraven i kommande säkerhetskyddslagstiftning

Lite i skymundan för ersättaren till Personuppgiftslagen (1998:240), d.v.s. GDPR (EU harmoniserade regler för personuppgiftsskydd) så arbetas det också med en ny säkerhetskyddslag. Särskilt intressant är den för dig som arbetar med s.k. samhällsviktig verksamhet. Det kan röra sig om Sjukvård, Livsmedelsförsörjning, Lag och ordning men även branscher som energiförsörjning m.fl. kommer att stöta på förändrade krav och ökat eget ansvar.

Om ett år har vi förmodligen en ny säkerhetsskyddslagstiftning.
Att regeringen föreslår att den börjar gälla 1 april är inget dåligt skämt.
En mycket välkommen förändring som kommer att vägleda oss mot min vision om ett säkrare samhälle. Den tidigare lagen är över 20 år gammal och jag håller med regeringen om att det är dags att ersätta den.

Uppkopplad värld
Idag förekommer allt för ofta att viktiga anläggningar är uppkopplade på ett sådant sätt att risken för störningar är mycket stor. Visst är det bekvämt att kunna sköta verksamheten på distans, men är det lämpligt eller ens lagligt?
Flera anläggningsägare borde ställa sig den frågan och genomföra t.ex. Risk och sårbarhetsanalyser, antingen internt eller med externa experter som moderatorer. Då får man ett bra underlag för att klassificera sin verksamhet korrekt.

Tony Martinsson
Informationssäkerhetsexpert
ISMP, CISSP

Leave a Reply

Your email address will not be published. Required fields are marked *