Etikettarkiv: SecureAppbox

GDPR – en global succé!

Anders Jonson, GDPR-expert på SecureAppbox.
Anders Jonson, GDPR-expert på SecureAppbox.
För att vi ska våga lita på den snabba digitala utvecklingen behöver samhället skapa förutsättningar för trygghet. Vi har träffat Anders Jonson som är GDPR-expert på SecureAppbox och varit med och tagit fram e-tjänsten FamiljehemSverige.se, som idag används av över 120 kommuner.

Digitalisering och GDPR har visat sig vara en stor utmaning inom offentliga sektorn. Därför har nu Digitaliseringsrådet skickat in en rapport till regeringen som klargör vad som behöver göras för att skapa digital trygghet i Sverige.

Du har läst rapporten av Digitaliseringsrådet som lämnats in till regeringen, vad är din kommentar?
– Rapporten ger en bra överblick var vi står och vad som behöver göras. Den sammanfattar sex viktiga områden som behövs för att vårt samhälle framgångsrikt kan digitaliseras. Det viktiga är nu att vi samarbetar med lokala näringslivet för att förverkliga detta, för då skapar vi inte bara en digital grund för samhället utan förhoppningsvis några framgångsrika företag.

Lanseringen av den nya dataskyddslagen blev rejält hypad och en hel del rykten om stora böter spreds om man inte anpassade sig. Nu har vi haft GDPR i 6 månader, hur har det tagits emot?
– GDPR är en global succé. Många hyllar nu Europa och EU för att man på ett framgångsrikt sätt genomfört införandet av GDPR i alla medlemsländer vilket medfört att makten gällande data på Internet är mer balanserad vad gäller den enskildes rättigheter. Stora länder som Japan och Brasilien följer nu efter och inför regleringar som kopplas till GDPR.

Vilka lyckas med sitt efterlevnadsarbete och vad gör de?
– De som lyckas har förstått vikten av att kombinera organisatoriskt tydliga direktiv med digitala verktyg så medarbetare tryggt kan utföra sina uppgifter. Man behöver bra kontroll på de verksamheter som hanterar känsliga uppgifter för där krävs extra resurser för hanteringen.

Kan du utveckla vad du menar med ett exempel?
– Om vi tar e-post, ett av alla organisationers mest använda verktyg så erhåller alla medarbetare en e-postadress och det är genom sin e-postadress man identifierar sig digitalt. Detta gör att man bör få tydliga direktiv för hur man får använda sin e-post i sitt arbete, vilket man på bästa sätt kan göra genom att införa en ”no personal data e-mail policy”. Många medarbetare använder sin e-post för privata ärenden, men det flera missar är att man representerar företaget med företagsadressen. Genom att inför en e-postpolicy kan organisationer kontrollera användandet av e-post.

Varför har inte alla detta redan?
– För att många inte förstått bredden av problemet. Men eftersom GDPR kräver bättre kontroll och skydd så innebär en ostrukturerad e-post en för stor risk, så alla kommer att behöva införa detta så snart som möjligt.

SecureAppbox fortsätter lösa GDPR:s utmaningar

Daniel Vallentin, Affärsutvecklare, och Christina Skodra Petterson, VD på SecureAppbox AB.
Daniel Vallentin, Affärsutvecklare, och Christina Skodra Petterson, VD på SecureAppbox AB.
Med GDPR kom inte bara en ny lag utan även ett krävande förändringsarbete som tilldelats beslutsfattare och IT-chefer inom kommun och landsting. Efterlevnadsarbetet av den nya dataskyddsför­ordningen har visat sig vara mer utmanande än vad många kunnat förutse och har idag resulterat i att de flesta förknippar GDPR med huvudvärk.

IT-bolaget SecureAppbox ser dock ljuset i tunneln. Med färdiga processer och lösningar har bolaget idag redan motverkat huvudvärken hos flera kommuner i landet.
– Utmaningarna ligger inte främst i systemen, utan i processerna, säger Christina Skodra Pettersson, VD på SecureAppbox.

2 utmaningar som kräver en lösning
Grunden inom digital kommunikation är främst e-post, vilket även används för både webbformulär och fax, och som även är en central pusselbit i många processer. SecureAppbox har utifrån sin GDPR-säkra e-postlösning, SecureMailbox, skapat skräddarsydda tjänster för att lösa kommunernas utmaningar. Två av dessa utmaningar som identifierats är hantering av webbformulär samt faxärenden.

Utmaning 1 – Vanligt webbformulär kan inte hantera känslig information
En stor utmaning kring digitala formulär är till exempel en orosanmälan. Enligt lag måste samtliga avdelningar inom kommunen göra en anmälan vid misstanke av oro för barn. Socialtjänstlagen (14 kap 1 c § SoL) säger dessutom att anmälan ska göras ”genast”. För att kommuner och myndigheter ska kunna leva upp till lagens krav bör anmälan ske digitalt. Dock sätter GDPR käppar i hjulet för hur det ska kunna lösas då vanlig e-post, e-formulär eller fax inte längre kan användas för känslig information.
– E-formulär är inte bara komplext utifrån hur flödet ser ut, utan även för den information som den kan innehålla samt vikten av att kunna involvera flera instanser i samma process, säger Daniel Vallentin, Affärsutvecklare på SecureAppbox.
SecureAppbox har tagit fram olika tjänster för att lösa problemen med e-formulär. Genom att koppla ihop ett formulär med SecureMailbox har bolaget nu tagit fram SecureForms. Med denna tjänst kan varje kommun eller myndighet garantera att information som kommer in via formulär både skickas och lagras krypterat samt når rätt person. SecureForms gör det även möjligt att hantera både interna och externa mottagare i en och samma process.

Utmaning 2 – gammal teknologi behöver nu bytas ut
Den andra utmaningen som identifierats är känslig information som hanteras via fax.
Det finns flera typer av brister i gammal teknologi och faxen är inte ett undantag. Det faxas en stor variation av information inom olika instanser som skulle kunna gå via vanlig e-post, vilket grundar sig i ett tidigare invant beteende. Enligt Christina Skodra Pettersson uppstår problematiken när det handlar om dokument som innehåller känslig information som exempelvis personuppgifter eller journalhandlingar. Denna information kan inte skickas via vanlig e-post, om det inte är en säker e-post där informationen är skyddad.
– Vi ser att organisationer idag bör ersätta de fysiska faxarna, för att ta steget mot säker digital kommunikation. Gammal teknologi kan idag inte leva upp till de krav som ställs för att skydda känslig information, förklarar Daniel Vallentin. SecureAppbox gör det möjligt att ersätta befintliga faxar med tjänsten GDPR e-Fax, där all inkommande fax krypteras och säkras genom SecureMailbox.
– Tack vare våra tjänster gör vi det enkelt att anpassa och möta de behov och utmaningar som lagarna kräver. Vårt mål är att ge organisationer möjlighet att fortsätta digitalisera sina processer och samtidigt kunna skydda känsliga data under dess livscykel, oavsett digital process, säger Christina Skodra Pettersson.

SecureAppbox
SecureAppbox AB och tjänsten SecureMailbox är en svensk molntjänst som hjälper myndigheter, företag och organisationer med att lagra och dela information utan att bryta mot lagen. Tjänsterna har erhållit Privasee SEAL för att man följer GDPR samt de internationella integritetsriktlinjerna i ISO/IEC 29100.

Engelbrektsgatan 7
114 32 Stockholm
Tel: 08-66 17 225
E-post: info@securemailbox.com
www.secureappbox.se
www.securemailbox.com/sv