Skip to main content
Stacken

Stacken

By City Network
Diskussioner, analyser, och utbildning inom området informationssäkerhet och regulatorisk efterlevnad. Vi berör allt från compliance och nya lagar till aktuella case, ledarskap, och kulturbyggande.
Listen on
Where to listen
Apple Podcasts Logo

Apple Podcasts

Castbox Logo

Castbox

Google Podcasts Logo

Google Podcasts

Overcast Logo

Overcast

Pocket Casts Logo

Pocket Casts

RadioPublic Logo

RadioPublic

Spotify Logo

Spotify

Stitcher Logo

Stitcher

Repris: Lycka till med standardklausulerna - sagan om Privacy Shield fortsätter
Publicerades ursprungligen den 5:e oktober, 2020. Just idag pratar vi om överföring av data till tredjeland och hur problematiskt det blir när Privacy Shield inte längre finns. Datainspektionen har en liten lathund på ämnet och idag går vi igenom den från början till slut. I och med att Privacy Shield föll i somras, till följd av utfallet i Schrems 2.0-fallet, är precis allting som har med den globala digitaliseringen i princip satt på ända. Får man skicka, behandla och göra data tillgängligt för USA? Vilka lagliga mekanismer finns egentligen för att göra det? Vad är det här med standardklausuler? Vi kommer såklart inte att gå igenom allt det här på en och samma gång men räkna med att vi kommer fortsätta att prata om det i kommande avsnitt. https://www.datainspektionen.se/other-lang/in-english/the-general-data-protection-regulation-gdpr/transfer-of-data-to-a-third-country/ Äldre avsnitt om JO-anmälan mot Göteborgs Stad och deras beslut att driva igenom användningen av Office 365. https://anchor.fm/stacken/episodes/19--JO-anmlan-mot-Gteborgs-Stad--IT-kunskap-bland-chefer-eacd1n https://anchor.fm/stacken/episodes/20--Intervju-med-Amelia-Andersdotter-frn-dataskydd-net-eajgdd
39:32
April 19, 2021
Hur man mäter grupputveckling
https://citynetwork.se/podcast Den här veckan pratar vi om grupputveckling och hur man mäter det. https://gdq.se/certification/
25:35
April 12, 2021
Hur stor är din arena?
https://citynetwork.se/podcast Idag pratar vi om beteenden, fasader och arenor. Det blir kultur, värderingar och oskrivna regler för hela slanten och vi avlutar med att knyta ihop säcken och förklarar hur allt det här hänger ihop med informationssäkerhet. https://sv.wikipedia.org/wiki/Joharif%C3%B6nster
34:47
April 5, 2021
Offentlig sektor och molnet
https://citynetwork.se/podcast I slutet av förra veckan talade Kim och Daniel på ett webinar som vi genomförde tillsammans med Iver. Den här veckan bjuder vi på reprisen av eventet som heter "Offentlig sektor och molnet". Molnet är en självklar del av den digitalisering som många organisationer genomgår just nu. Samtidigt står europeiska och internationella dataskyddslagar i konflikt med varandra och det finns stor osäkerhet kring vilka molnplattformar som kan användas. Frågeställningen gäller nästan alla företag och organisationer men är extra viktig för offentlig sektor och andra verksamheter med särskilda krav på informationssäkerhet och regelefterlevnad. Under detta webinar kommer våra kollegor på City Network prata om hur det här svårnavigerade molnlandskapet ser ut, vilka risker och möjligheter som finns samt om tjänsten Compliant Cloud som rätar ut många av frågetecknen när det gäller användandet av molntjänster inom offentlig sektor. https://www.iver.com
45:18
March 29, 2021
Vi gästas av André Catry
https://citynetwork.se/podcast Han är en av Sveriges främsta it-säkerhetsprofiler, tidigare världsmästare i hacking, och författare. Idag gästas vi av André Catry för att ta del av hans tankar kring GDPR, FISA702, spionage, digitalisering, digital suveränitet, och mycket mer. Vi får också veta mer om Andrés kommande bok, Honungsapan - en actionroman om hot som inte bara är realistiska, utan rentav sannolika.   https://www.svt.se/nyheter/inrikes/kallor-till-dr-usa-bedrev-spionage-mot-saab-med-hjalp-av-danska-underattelsetjansten https://digitaliseringsradet.se/aktuellt/nyheter/fortsatt-arbete-foer-digitaliseringsraadet/ https://www.smakprov.se/bok/kartonnage/honungsapan-9789189318021/ 0:00:00 - Intro 0:01:52 - Vem är André Catry? 0:03:14 - Brygga gapet mellan det legala och tekniska 0:03:40 - Var står vi idag med GDPR och Privacy Shield? 0:05:45 - Ingen politisk vilja att få till ett tredje avtal 0:07:23 - Ska Europa anpassa sig? 0:08:54 - FISA 702 & Executive Order 12333 0:11:20 - Amerikanska bolag är skyldiga att lämna över information 0:13:08 - Ägandeskapet spelar roll 0:15:05 - Kinesisk lagstiftning agerar vi på 0:15:31 - USA skulle väl aldrig tillämpa lagarna mot Europa? 0:16:30 - Olika certifikat i FISA 702 0:18:45 - NSA har spionerat på svenska bolag 0:22:04 - FISA innerbär att man beläggs med munkavel 0:23:43 - Avtal med svenskt AB som ägs av ett amerikanskt bolag 0:26:11 - Militär suveränitet men inte inom IT 0:28:43 - Skillnad på att bruka och att producera digitala tjänster 0:30:01 - Varför bryr vi oss inte? 0:31:16 - Alla data är inte farlig 0:32:24 - Collateral damage 0:33:18 - Den som kontrollerar datat bestämmer 0:36:50 - Digital Suveränitet och Gaia-X 0:39:37 - Tredje Världskriget 0:42:32 - Digitalisering till varje pris 0:45:09 - För mycket amatörer inom IT 0:48:19 - Gaia-X 0:49:14 - Honungsapan 0:54:37 - Pågår det inte redan ett cyberkrig? 0:57:43 - Cybersäkerhetscenter 0:59:36 - Har vi inte foliehatten på? 1:01:02 - En bank eller myndighet bygger väl inte osäkra system? 1:03:47 - Slutord av André Catry
01:08:09
March 22, 2021
Regler hämmar inte utvecklingen samt affärskultur
https://citynetwork.se/podcast Idag rantar vi om reglering och om affärskultur. Vi pratar om monopol i digitaliseringen, digital omognad och ifrågasätter om vi ska kapitulera eller om det är dags att sätta ned foten. Vi genomför också en övning i beslutsfattning och pratar om hur en sådan process går till. Vad har kompasser, knivar, tröjor, rep och vatten med affärskultur att göra egentligen? Häng med!
52:23
March 15, 2021
Tittarfrågor, uppföljning kring Region Skåne, och kommersiella risker
Idag svarar vi på tittarfrågor om Google Analytics, har lite uppföljning kring "Vården och it-miljarderna", och diskuterar kommersiella risker för leverantörer som använder sig av olika typer av molntjänster. 00:00 - Ny jingel 00:44 - Intro 01:38 - Tittarfråga om medgivande 05:08 - Tittarfråga om alternativ till Google Analytics 08:22 - Tittarfråga: Spelar det roll om man kör universal GA eller GA4? 10:00 - Är vår podd gratis? 14:13 - Det hände en grej på Tv... 16:40 - Risken för leverantörerna 21:39 - Region Skånes försvarstal 22:57 - Så går det till: Utlämnande av personuppgifter till USA 27:34 - Amerikansk lag och andra lagar 32:20 - Amerikanska bolag som har svenska Aktiebolag 32:44 - Vi rundar av
35:47
March 8, 2021
BRAVIN(G)
https://citynetwork.se/podcast​ Vi avslutar vår bonusserie om 7 delar med att idag prata om sista bokstaven i The Seven Elements of Trust. https://daretolead.brenebrown.com
07:36
March 3, 2021
Google Analytics efter Schrems II
Idag berättar vi vad du behöver göra om du vill fortsätta att använda Google Analytics i en tid där GDPR gäller och där Schrems II domen har fallit. Kort och gott KAN du klamra dig fast och använda verktyget men det kräver också att du vidtar ett antal åtgärder för att hålla dig på rätt sida om lagen. https://www.reuschlaw.de/en/news/dsk-adopts-minimum-requirements-for-the-use-of-google-analytics/ https://www.datenschutzkonferenz-online.de/media/dskb/20200526_beschluss_hinweise_zum_einsatz_von_google_analytics.pdf https://de.wikipedia.org/wiki/Konferenz_der_unabh%C3%A4ngigen_Datenschutzbeh%C3%B6rden_des_Bundes_und_der_L%C3%A4nder 00:00 - Intro till avsnittet 01:17 - Allmänt om Google Analytics och personuppgifter 02:55 - Lagen är lagen 03:55 - Olagligt oavsett hur många som gör det 05:09 - Datenschutzkonferenz 07:19 - Minimikrav för att använda Google Analytics 09:40 - Du måste varna besökaren 10:48 - Tydlighet är A och O 11:09 - Vikten av medgivandet 11:35 - Problemet med medvigande 13:41 - Var inte så rädd 14:24 - Samla inte in för mycket 15:11 - Annonymisera så mycket som möjligt 15:40 - Rant om gratistjänster 19:18 - Vi rundar av
20:07
March 1, 2021
Allt du inte visste att du ville veta om certifieringar
https://citynetwork.se/podcast Idag grottar vi ner oss i informationssäkerhets-certifieringar såsom ISO, SOC, BSI G5 och en hel del andra akronymer. Vi tar oss metodiskt igenom de olika metoderna som vi själva är bekanta med och förklarar vad de är till för, hur de fungerar, och vad du behöver tänka på - både som leverantör och kund.
39:55
February 22, 2021
Vad är it-infrastruktur som tjänst - IaaS
https://citynetwork.se/podcast Vi har tidigare förklarat och pratat om vad ett moln är och hur det fungerar. Idag gräver vi lite djupare och fokuserar på it-infrastruktur som tjänst - vad är det och hur fungerar det. Häng med!
26:37
February 15, 2021
En historielektion om City Network
https://citynetwork.se/podcast Idag tar vi er med på en historielektion om företaget som vi jobbar för, City Network. Varför vi gör som vi gör, varför vi tillhandahåller våra tjänster, och varför vi brinner för regelefterlevnad i molnet. Det som började som ett webbhotell, främst riktat mot privatpersoner och småföretag, år 2002 har blivit någonting helt annat nästan 20 år senare. Idag berättar vi hur vi kom dit vi är idag - Häng med!
37:52
February 8, 2021
BRAVI(N)G
Vi fortsätter med vår specialare som inte hanns med innan jul. I en liten bonusserie om 7 delar pratar vi om The Seven Elements of Trust. https://daretolead.brenebrown.com
14:12
February 3, 2021
IT-utredningens skrivning gällande OSL är riktigt bra!
https://citynetwork.se/podcast Nej, vi har inte blivit pressade att klämma fram något bra, bara för att vi kritiserade delar av utredningen förra veckan. Istället är vi som vi alltid är - måna om att även lyfta det som är bra när vi pratar om det som är mindre bra. Idag tar vi upp ett par avsnitt ur SOU:s delbetänkande i it-driftsutredningen som handlar om offentlighets- och sekretesslagen vilka vi tycker är riktigt bra. Vi är FÖR en uppdatering av lagen och idag förklarar vi varför. http://www.sou.gov.se/wp-content/uploads/2021/01/SOU_2021_1_webb.pdf
19:57
February 1, 2021
Går delbetänkandet i It-driftsutredningen emot både Integritetsskyddsmyndigheten (IMY) och EDPB?
Idag pratar vi om SOU:s delbetänkande i it-driftsutredningen och ett par oerhört viktiga bedömningar som till synes går helt emot tillsynsmyndigheternas uttalanden. Bakgrund: I förra veckan kom delbetänkandet i it-driftsutredningen från Statens Offentliga Utredningar (SOU). Sammanfattat kan man säga att uppdraget går ut på att skapa bättre förutsättningar för den offentliga förvaltningen att få tillgång till säker och kostnadseffektiv it-drift. Enligt uppdragsbeskrivningen skall de bättre förutsättningarna uppnås "genom antingen samordnad statlig it-drift eller genom tydligare rättsliga förutsättningar för att kunna anlita privata leverantörer av it-drift". Delbetänkandet som nu har publicerats fokuserar på "förutsättningarna för statliga myndigheter, kommuner och regioner att utkontraktera it-drift." http://www.sou.gov.se/wp-content/uploads/2021/01/SOU_2021_1_webb.pdf
31:22
January 25, 2021
Öppen utfrågning 15/1 2021: Ett Moln för Europa. Från Sverige.
Vi var nyligen med som panelmedlemmar i en serie öppna utfrågningar, Som en del av kampanjen Ett Moln För Europa. Från Sverige. Där svarade vi på frågor om regelefterlevnad och hur vi på City Network ser till att våra kunder kan fortsätta att skapa innovation utan att kompromissa med europeiska dataskyddslagar. Nu gör vi inspelningarna tillgängliga även för våra trogna Stacken-lyssnare.  Håll tillgodo! Läs mer om Ett moln för Europa: https://citynetwork.se/ett-moln-for-europa 00:00 Välkommen 00:37 Tillbakablick 01:25 Varför har ni byggt Compliant Cloud och hur definierar ni tjänsten? 08:45 Varför är City Cloud lagligt men inte Azure eller AWS? 18:36 Tittarfråga (specifikt fall): Är vi lagliga eller inte? 24:48 Vilka åtgärder har molnleverantörer från 3:e land vidtagit? 29:00 Hur får jag min ledning att förstå konsekvenserna? 38:48 Hur ska man tänka när man tar fram sin datalagringsstrategi? 42:09 Vad måste jag som CIO driva igenom 2021? 48:36 När har vi ett fungerande dataavtal mellan EU och USA?
54:50
January 19, 2021
Öppen utfrågning 27/11 2020: Ett Moln för Europa. Från Sverige.
Vi var nyligen med som panelmedlemmar i en serie öppna utfrågningar, som en del av kampanjen Ett Moln För Europa. Från Sverige. Där svarade vi på frågor om regelefterlevnad och hur vi på City Network ser till att våra kunder kan fortsätta att skapa innovation utan att kompromissa med europeiska dataskyddslagar. Nu gör vi inspelningarna tillgängliga även för våra trogna Stacken-lyssnare.  Håll tillgodo! Läs mer om Ett moln för Europa: https://citynetwork.se/ett-moln-for-europa 00:00 Välkomna 01:05 Johan, berätta om ditt engagemang kring regelefterlevnad i molnet 06:25 Kim & Daniel, berätta om ert engagemang kring regelefterlevnad i molnet 11:59 Hur skiljer sig lagstiftningen i USA och EU? 15:38 Vad hände egentligen med Privacy Shield? 17:10 Går inte allt det här emot möjligheten till att välja moln som man vill? 25:40 Är man home safe om man väljer en svensk molnleverantör? 30:18 Hur sammanfattar man Compliant Cloud? 34:07 Vad innebär inbyggd regelefterlevnad? 38:48 Löser man digitaliseringen om man skaffar sig Compliant Cloud? 42:05 Vad har ni egentligen emot Microsoft 365?
48:30
January 19, 2021
BRAV(I)NG
Vi kör en liten liten specialare såhär mot slutet av året. I en liten bonusserie om 7 delar pratar vi om The Seven Elements of Trust. https://daretolead.brenebrown.com
10:22
December 23, 2020
Boktips inför juluppehållet
Snart är det jul och med det vill vi räcka över några boktips innan vi stänger butiken för 2020. Hubba! https://www.adlibris.com/se/bok/extreme-ownership-9781250183866 https://gettingthingsdone.com/ https://www.bokus.com/bok/9781544332956/creating-effective-teams/
20:58
December 21, 2020
BRA(V)ING
Vi kör en liten liten specialare såhär mot slutet av året. I en liten bonusserie om 7 delar pratar vi om The Seven Elements of Trust. https://daretolead.brenebrown.com
08:08
December 16, 2020
Lyssnarfrågor och Security by obscurity
Idag svarar vi på lyssnarfrågor. Vi har en lång utläggning om varför det inte går att kategoriskt utesluta vissa tjänster, bara för at de levereras av ett amerikanskt bolag och driftas i en amerikansk molntjänst. Vi kommer in på skillnaden mellan att ha säkrat upp och ha gjort allt man kan kontra att utsätta personuppgifter för onödiga risker och vad GDPR tycker om det. Slutligen leder en lyssnarfråga oss osökt in på ämnet security by obscurity. Häng med! https://techlaw.se/vad-ar-foreign-intelligence-surveillance-act-fisa/
27:34
December 14, 2020
BR(A)VING
Vi kör en liten liten specialare såhär mot slutet av året. I en liten bonusserie om 7 delar pratar vi om The Seven Elements of Trust. https://daretolead.brenebrown.com
11:57
December 9, 2020
Så ersätter Git ditt pappersarkiv
Idag pratar vi om ett digitalt system som ersätter ditt pappersarkiv och fysiska underskrifter - Git! Häng med så berättar vi hur du kan lösa beslutsförfaranden, förändringar, dokumentation, godkännanden och underskrifter helt digitalt. https://en.wikipedia.org/wiki/Git
21:46
December 7, 2020
B(R)AVING
Vi kör en liten liten specialare såhär mot slutet av året. I en liten bonusserie om 7 delar pratar vi om The Seven Elements of Trust. https://daretolead.brenebrown.com
10:33
December 2, 2020
Personuppgiftsincident i Karlskrona
I somras flyttade Karlskrona kommun all sin mailhantering till Microsoft 365. Räddningstjänsten fick inte veta om förändringen förrän fyra månader senare vilket inte är helt oproblematiskt. Räddningstjänsten är nämligen en del av Sveriges totalförsvar, och inte minst med bakgrund av att vi har både en marinbas och en flygflottilj i Blekinge, innebär den här förändringen en säkerhetsrisk. En risk som räddningstjänsten alltså inte ens fick möjlighet att bedöma. Nu har händelsen anmälts till Datainspektionen som en personuppgiftsincident. https://www.blt.se/karlskrona/raddningstjansten-befarar-att-personuppgifter-kommit-i-fel-hander-anmaler-handelsen-b4449b80 https://www.esamverka.se/download/18.1d126bc174ad1e6c39cac3/1542007824143/eSam%20-%20Rättsligt%20uttalande%20om%20röjande%20och%20molntjänster.pdf
19:10
November 30, 2020
(B)RAVING
Vi kör en liten liten specialare såhär mot slutet av året. I en liten bonusserie om 7 delar pratar vi om The Seven Elements of Trust. https://daretolead.brenebrown.com
16:11
November 25, 2020
Gör såhär om du prompt ska använda Microsoft 365
Missa inte City Networks öppna utfrågningar om Ett moln för Europa. Mer info här.  Med GDPR och det rättsläge vi har gällande dataskydd inom EU pratar vi ofta om hur svårt, för att inte säga omöjligt, det är att använda några av världens största molntjänster. För det är ju ändå så att det inte är alldeles enkelt om man samtidigt ska följa de lagar och regler som vi ändå har att förhålla oss till. Den senaste tidens dilemma med att den så viktiga, lagliga, mekanismen Privacy Shield ogiltigförklarades gör det hela ännu svårare. Men om man nu vägrar att inse att det finns fullgoda alternativ här i Europa då? Om man anser att den digitala transformationen inte kan genomföras med någon annan än just den här leverantören? Ja, då borde man nog först och främst inse hur beroende man gjort sig av en enskild leverantör och sedan fundera på hur hälsosamt det kan tänkas vara. Framförallt ur perspektivet kontinuitet men även när det gäller de registrerades personliga integritet. Men låt oss inte fortsätta att vara så negativa. Inför veckans avsnitt har vi gnuggat geniknölarna ordentligt för att försöka knäcka frågan HUR man ska göra för att kunna behålla sitt kära Microsoft 365 utan att tumma alltför mycket på lagar och regler.
20:14
November 23, 2020
GDPR grupptalan mot Oracle och Salesforce värt 268 miljarder kronor
Idag lyfter vi ett av de första, riktigt stora, fallen av grupptalan som förs mot Oracle och Salesforce med stöd av GDPR. Det handlar om löjligt mycket pengar och det ska förstås bli oerhört spännande att följa utvecklingen i de båda fallen.  https://citynetwork.se/podcast https://www.computerweekly.com/news/252491537/GDPR-lawsuit-against-Oracle-and-Salesforce-moves-forward
18:09
November 16, 2020
Enhörningar till salu
I samband med att vi läste en debattartikel av Åsa Zetterberg, förbundsdirektör på IT & Telekomföretagen, kände vi oss tvungna att sätta ned foten kring vad som egentligen hämmar den digitala transformationen inom offentlig sektor. Spoiler: Det är inte som artikeln försöker få det att framstå,  att vår lagstiftning och därmed oförmåga att kunna använda amerikanska molntjänster är problemet. https://citynetwork.se/podcast https://computersweden.idg.se/2.2683/1.741729/osakerheten-pa-molnmarknaden-kostar-skattebetalarna-miljarder https://www.youtube.com/watch?v=mWVYBqZK-Tk https://www.youtube.com/watch?v=Go2MF0-3lCI
20:21
November 9, 2020
Finska patientjournaler på darknet samt läsarfråga om insynsrätt
Idag pratar vi om fallet med det finländska psykoterapiföretaget Vastaamo som blivit hackade. I samband med att skandalen briserade för några dagar sedan framkom även att enskilda patienter har blivit utpressade och att patientjournaler nu sprids på darknet. Vi diskuterar även en läsarfråga om insynsrätten hos underbiträden och vid vidareoutsourcing. "Men sker det någonsin i verkligheten eller är det något som jurister i sina elfenbenstorn tror ska hända?" Häng med! https://www.gp.se/nyheter/v%C3%A4rlden/patienter-utpressas-efter-hackning-i-finland-1.36045934 https://yle.fi/uutiset/osasto/news/vastaamo_board_fires_ceo_says_he_kept_data_breach_secret_for_year_and_a_half/11614603 https://en.wikipedia.org/wiki/Dark_web
21:11
November 2, 2020
350 miljoner kronor i GDPR böter för H&M, och riskbedömningar
Idag tar vi upp ett högaktuellt fall där H&M i Tyskland åkt på GDPR-böter på 367 miljoner kronor. Vi pratar också om riskbedömningar och varför det är läge att inte enbart bedöma mot GDPR utan mot andra lagar och regler som på olika sätt riskerar den personliga integriteten. https://computersweden.idg.se/2.2683/1.740355/hm-gdpr-boter
22:34
October 26, 2020
Efter Brexit blir Storbritannien som vilket annat tredjeland som helst
Den 31:a december 2020 går tidsfristen ut för Storbritannien och den övergångsperiod som just nu pågår för utträdet ur Europeiska Unionen. I nyhetsrapporteringen som numera fokuserar på pandemin och andra stora händelser är det lätt glömma bort vad som är på väg att ske. I det här avsnittet vill vi påminna om att ett Brexit i allra högsta grad är på väg att genomföras och vad det, med nuvarande lagstiftning, kommer att innebära för dataöverföringar till just Storbritannien. Häng med! https://ukhumanrightsblog.com/2020/10/10/schrems-2-for-the-uk-cjeu-ruling-threatens-future-adequacy-talks/ https://www.infosecurity-magazine.com/news/postbrexit-digital-economy-risk-eu/ https://www.ucl.ac.uk/european-institute/news/2020/jun/eu-us-privacy-shield-brexit-and-future-transatlantic-data-flows https://www.datainspektionen.se/other-lang/in-english/the-general-data-protection-regulation-gdpr/transfer-of-data-to-a-third-country/
25:34
October 19, 2020
Fila på önskelistan inför PU-samtalet
Idag diskuterar vi värdet av att investera i medarbetarnas identitet. Som vanligt är det kopplat till informationssäkerhet. Gör något av det där tvingande PU-samtalet istället för att bara stöka av det. Vi har även en liten cliffhanger om Brexit och EU's uttalande i förhållande till överföring av information. https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-10/cp200123en.pdf
29:57
October 12, 2020
Lycka till med standardklausulerna - sagan om Privacy Shield fortsätter
Just idag pratar vi om överföring av data till tredjeland och hur problematiskt det blir när Privacy Shield inte längre finns. Datainspektionen har en liten lathund på ämnet och idag går vi igenom den från början till slut. I och med att Privacy Shield föll i somras, till följd av utfallet i Schrems 2.0-fallet, är precis allting som har med den globala digitaliseringen i princip satt på ända. Får man skicka, behandla och göra data tillgängligt för USA? Vilka lagliga mekanismer finns egentligen för att göra det? Vad är det här med standardklausuler? Vi kommer såklart inte att gå igenom allt det här på en och samma gång men räkna med att vi kommer fortsätta att prata om det i kommande avsnitt. https://www.datainspektionen.se/other-lang/in-english/the-general-data-protection-regulation-gdpr/transfer-of-data-to-a-third-country/ Äldre avsnitt om JO-anmälan mot Göteborgs Stad och deras beslut att driva igenom användningen av Office 365. https://anchor.fm/stacken/episodes/19--JO-anmlan-mot-Gteborgs-Stad--IT-kunskap-bland-chefer-eacd1n https://anchor.fm/stacken/episodes/20--Intervju-med-Amelia-Andersdotter-frn-dataskydd-net-eajgdd
39:32
October 5, 2020
BCD-kultur och informationssäkerhet
Idag dyker vi ner i gruppkulturens förlovade land och diskuterar hur Blame, Complain och Defend-kultur och informationssäkerhet hänger ihop. För dig som anser att informationssäkerhet enbart handlar om tekniska åtgärder - häng med här och ta del av en annan åsikt. https://www.youtube.com/channel/UCMctd-YoxlHTTjSU6-qkHJQ https://www.tbriankight.com/ citynetwork.se/podcast
35:37
September 28, 2020
Mer om snackisen Privacy Shield samt en FAQ från EDPB
Den 16:e juli föll domen i EU-domstolen som ogiltigförklarade Privacy Shield som en mekanism för lagliga dataöverföringar från EU till USA. I det här avsnittet pratar vi om den här oerhört viktiga domen och ger ännu mer bakgrund till hela fallet. Vi kikar även på en FAQ som European Data Protection Board (EDPB) har tagit fram som svar på de vanligaste frågorna som säkert många företag där ute har just nu. Framförallt företag som använder sig av molntjänster såsom Microsoft 365, Amazon AWS, Azure och Google G Suite. Video: Max Schrems at the Hearing of the European Parliament on EU-US Data Transfers (26:30) European Data Protection Board publishes FAQ document on CJEU judgment https://citynetwork.se/stacken
32:40
September 21, 2020
Mental ölmage
Vårt i särklass största problem med informationssäkerhet är den mänskliga faktorn. Därför behöver vi hålla igång mentalt, på precis samma sätt som att vi behöver hålla igång fysiskt. Häng med oss och i ett snack om plötsliga förändringar, ledarskap och mental träning. https://www.learning-mind.com/mental-laziness-causes-overcome/ https://citynetwork.se/podcast/
29:59
September 21, 2020
EU stoppar dataskyddsavtalet Privacy Shield! Och nu då?
Here we go again. EU domstolen har precis gett sitt utlåtande i fallet Schrems II. Första fallet, Schrems I, ogiltigförklarade det som kallades Safe harbour som gjorde att det gick att behandla personuppgifter i USA. Ett nytt avtal förhandlades för att ersätta Safe harbour, Privacy shield. Nu har precis Privacy shield blivit ogiltig av fallet Schrems II. Massor med företag som  behandlar personuppgifter i amerikanska tjänster som tex Facebook, Dropbox, Linked in och Salesforce har precis blivit olagliga. Vi reflekterar lite över domen tillsammans med Johan Christenson i ett extrainsatt specialavsnitt. Häng med! https://www.nyteknik.se/sakerhet/eu-domstolen-stoppar-dataskyddsavtalet-privacy-shield-6998533 https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/konsekvensbedomningar-och-forhandssamrad/ https://www.datainspektionen.se/globalassets/dokument/riktlinjer-om-konsekvensbedomning-avseende-dataskydd.pdf https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html
48:53
July 17, 2020
Boktips och sommaruppehåll
Så har det blivit dags för oss att ta lite sommarledigt och vi pausar poddandet till hösten. Vi lämnar er med ett antal tips på böcker som vi verkligen kan rekommendera när ni hänger på Playa del Altan i sommar. Ha en riktigt skön sommar och på återhörande till hösten! https://citynetwork.se/stacken The Phoenix Project The unicorn Project Dare to lead Boken Tillsammans What drives winning Thomas Ek
27:19
June 29, 2020
Jämförelse mellan datalagar i EU och USA
Oliver Patel och Dr Nathan Lea från University College London har skrivit ett högintressant whitepaper som heter "EU-U.S. Privacy Shield,  Brexit and the Future  of Transatlantic  Data Flows". Häng med när vi sammanfattar analysen och pekar på ett antal fundamentala skillnader mellan datalagarna inom EU och andra länder. https://citynetwork.se/stacken https://www.ucl.ac.uk/european-institute/news/2020/jun/eu-us-privacy-shield-brexit-and-future-transatlantic-data-flows
35:35
June 22, 2020
PaaS, SaaS, IaaS och behovsanalyser
Idag grottar vi ner oss i det här med olika typer av as-a-service. Platform, Software och Infrastructure as a Service närmare bestämt. Vi förklarar vad de olika varianterna är och diskuterar behovsanalyser och hur viktigt det är att göra dem innan man bara kastar sig ut i molnet. https://citynetwork.se/stacken https://www.bmc.com/blogs/saas-vs-paas-vs-iaas-whats-the-difference-and-how-to-choose/ Avsnittet om containers
28:17
June 15, 2020
Vad gör vi när dataskyddslagar och lokala rättsinstanser går emot varandra?
En europeisk biltillverkare har hamnat i klammeri med rättvisan borta i USA. Det i sig är inget konstigt men vad som varit lite knepigt i det specifika fallet, är att anonymiserad data ifrågasätts och inte anses tillräcklig som bevisföring. Istället kräver rätten att biltillverkaren lämnar ut viss information som strider mot GDPR. Detta gav oss anledning ta en diskussion om hur globala tjänsteleverantörer ska kunna agera i en värld där länders grundvärderingar inte stämmer överens med EU och de lagar som vi har.
34:07
June 8, 2020
Vad är ENISA och varför bör man bry sig?
Visste du att EU har en central myndighet för allting som rör cybersäkerhet i EU? Vi anser att de flesta leverantörerna av IT-tjänster bör vara intresserade av ENISA och deras arbete med informationssäkerhet. Häng med oss i veckans avsnitt där vi berättar mer om vad ENISA är och vad de har på gång som verkligen kommer göra skillnad för Europeiska leverantörer av IT-tjänster.
21:51
June 1, 2020
Definitionerna i dataskyddsförordningen
En liten tripp down memory lane och repetition av de definitioner som finns i dataskyddsförordningen. Hur definieras en personuppgift, en personuppgiftsansvarig och behandling av en personuppgift? Det pratar vi om i veckans avsnitt av Stacken, häng med!
55:54
May 25, 2020
Lösenordshantering
Idag diskuterar vi lösenord och ger allmänna tips om vad man ska tänka på när det gäller lösenordshantering och strategier. Vi pratar bland annat om hårdvarunycklar och lösenordshanterare, vad har man dem till, varför behöver man dem och hur använder man dem.
30:17
May 18, 2020
Intervju med Jim Johansson och Tony Hallén om ledarskap på distans
Vi intervjuar våra egna kvalitets- och HR chefer om den rådande situationen och tar reda på hur de ser på ledarskap på distans. Vi diskuterar grupper och gruppdynamik, olika faser och bjuds på lite tips och tankar om just ledarskap i coronatider. Information om avsnittet
30:12
May 11, 2020
Grupper och informationssäkerhet - Högpresterande team (del 4/4)
Vi pratar om gruppdynamik och hur det relaterar till informationssäkerhet. Under fyra avsnitt, som motsvarar de fyra stadier som en grupp går igenom, kommer vi blanda forskning och erfarenheter om grupper i olika faser och hur det i slutändan hänger ihop med informationssäkerhet. I sista delen av den här lilla serien om gruppdynamik pratar vi om högpresterande team och vad som utmärker dem. Vi berättar också om en femte och sista fas som inte är helt oviktig, nämligen avslutet. Mer information om avsnittet
41:21
May 4, 2020
Grupper och informationssäkerhet - Vi-fasen (del 3/4)
Vi pratar om gruppdynamik och hur det relaterar till informationssäkerhet. Under fyra avsnitt, som motsvarar de fyra stadier som en grupp går igenom, kommer vi blanda forskning och erfarenheter om grupper i olika faser och hur det i slutändan hänger ihop med informationssäkerhet. I del tre pratar vi om hur steg-3 grupper beter sig och vad som kännetecknar dem. Mer information om avsnittet
32:24
April 27, 2020
Grupper och informationssäkerhet - Konfliktfasen (del 2/4)
Vi pratar om gruppdynamik och hur det relaterar till informationssäkerhet. Under fyra avsnitt, som motsvarar de fyra stadier som en grupp går igenom, kommer vi blanda forskning och erfarenheter om grupper i olika faser och hur det i slutändan hänger ihop med informationssäkerhet. I veckans avsnitt går vi vidare till nästa steg i gruppens utveckling och tittar på hur en steg-2 grupp beter sig och varför. Det som definierar det här steget är konflikter. Mer information och länkar
32:34
April 20, 2020
Grupper och informationssäkerhet - Cocktailfasen (del 1/4)
Vi pratar om gruppdynamik och hur det relaterar till informationssäkerhet. Under fyra avsnitt, som motsvarar de fyra stadier som en grupp går igenom, kommer vi blanda forskning och erfarenheter om grupper i olika faser och hur det i slutändan hänger ihop med informationssäkerhet. Vi tar det från början och veckans avsnitt handlar om första steget i gruppens utveckling - cocktailfasen. Länkar och mer info.
25:08
April 13, 2020
Vad är ett moln?
Idag fortsätter vi på utbildningsspåret och veckans ämne är molntjänster. Vad är egentligen ett moln? Vi grottar ner oss i Infrastructure as a Service, IaaS, och hur det är upplagt, hur det fungerar och hur man avropar resurser från en molnleverantör. Vi pratar även om de stora fördelarna med att använda sig av flera leverantörer, ekonomin i molntjänster och en massa andra aspekter som gör dem så bra. Vi avslutar med att prata om hotellkedjan Marriot och deras andra, stora dataläcka. Relaterat material.
28:25
April 6, 2020
Vad är multifaktor?
Vi diskuterar vad det här med multifaktor (autentisering) är för någonting och hur man kombinerar de olika faktorerna för att identifiera sig. Det blir lite snack om identitet i allmänhet och ett par tankar om hur ett datorsystem kan styrka att du är du. Vi tar upp det högaktuella ämnet om bluffmail som är förknippade med den rådande pandemin. Sist adresserar vi de miljardböter som finansinspektionen dömt ut mot Swedbank och en tanke om riskanalyser i förhållande till det. Relaterat material
24:31
March 30, 2020
Våra tips och tankar om att jobba hemifrån
I veckans avsnitt av Stacken tar vi upp det högaktuella ämnet att jobba hemifrån. Vi ger våra bästa tips och tankar kring förutsättningar, verktyg, approach och några tankar om beteenden, kultur, källor och annat som är viktigt att tänka på när vi plötsligt inte har våra normala rutiner att luta oss tillbaka på och information i överflöd. Relaterat material
28:48
March 23, 2020
Informationssäkerhetens CIA och 75MSEK i sanktionsavgift mot Google
Vi fortsätter på spåret utbildning och idag förklarar vi begreppet informationssäkerhet. Vad är egentligen informationssäkerhet och vad betyder det väl etablerade begreppet CIA Triad? Vi förklarar ingående vad C, I och A står för och vad de faktiskt innebär. Vi diskuterar även den senaste stora nyheten inom GDPR-världen där Datainspektionen dömt ut en sanktionsavgift på 75MSEK mot Google. Å ena sidan är det är den hittills största bot som utfärdats med stöd av #GDPR i Sverige vilket i sig är spännande. Samtidigt är det, i sammanhanget, en droppe i Nilen och istället är det ett principiellt viktigt fall som vi gärna vill adressera. Häng med oss, nu kör vi! Relaterat material
23:11
March 16, 2020
Vad är Open Source och hur fungerar det?
Vi har blivit ombedda av våra lyssnare att förklara det här med open source. Vad är det, hur fungerar det och vilka fördelar finns det med open source. Så det är precis vad vi kommer att avhandla i veckans avsnitt, en sorts grundkurs i open source. Relaterat material
29:36
March 9, 2020
Grundkurs i ISO-certifikat & varför de är bra för informationssäkerhet
Vi går igenom det här med ISO-certifikat och varför de är bra att ha ur perspektivet informationssäkerhet. Vi drar oss med en massa siffror, 27001, 27301 och flera andra. Sen summerar vi det hela med att förklara varför det så kallade Statement Of Applicability, SOA, är så mycket viktigare än själva certifikatet.  Häng med! Relaterat material
34:56
March 2, 2020
Lyssnarfrågor, 1177-läckan & dysfunktionell IT-kultur
I veckans avsnitt lägger vi extra mycket krut på att besvara de lyssnarfrågor som vi har fått in. Det handlar bland annat om foton som lagras i internationella molntjänster och hanteringen av biometri, kryptering av backuper, Yubikey och förkortade URL:er i spam mail. Vi tar upp 1177-läckan och den utredning som just nu pågår. Vi spekulerar i hur intressant det här caset är ur ett Europeiskt perspektiv, hur det kan tänkas sluta och var drar man gränsen för ansvaret. Slutligen reagerar vi på en artikel om dysfunktionell IT-kultur och hur man snabbt och enkelt får bukt med problemet genom att rita om organisationsschemat. Häng med! Relaterat innehåll.
34:33
February 24, 2020
Våga be om hjälp!
Idag pratar vi om vikten av att kunna be om hjälp, hur man gör och varför det är viktigt att kunna göra det på ett bra sätt. Vi tittar på Diffusion of Innovations och diskuterar vad som händer när vi vill förändras men inte kan göra det med en positiv inställning. Sen knyter vi ihop säcken och funderar på vad det här har med informationssäkerhet att göra. Häng med! Relaterat material
27:21
February 17, 2020
Intervju med Johan Tordsson om containers och säkerhet
Vi pratar containers och säkerhet med Johan Tordsson, CTO och medgrundare av Elastisys. Det blir lite säkerhet i allmänhet och tankar om hur man kan hålla på säkerheten i sina containers. Vi diskuterar säkerhetsprocesser och hur de kan hänga med i det höga tempot som utvecklingen håller idag. Relaterat material.
35:19
February 10, 2020
Intervju med Amelia Andersdotter från dataskydd.net
I förra avsnittet av Stacken diskuterade och analyserade vi JO-anmälningen mot Göteborgs Stad efter deras beslut att driva igenom beslutet om att använda Office 365. I dagens avsnitt har vi äran att få prata med Amelia Andersdotter från dataskydd.net som skickade in JO-anmälan. Tillsammans med Amelia diskuterar vi dataskydd i allmänhet, varför det inte är okej att bryta mot lagen lite grann, hur det kom sig att dataskydd.net valde att göra en JO-anmälan och funderingar kring vad som kommer härnäst. Häng med! Mer information om Amelia, dataskydd.net och länkar till relaterat material finns som vanligt på citynetwork.se/stacken.
42:04
February 3, 2020
JO-anmälan mot Göteborgs Stad & IT-kunskap bland chefer
Vi diskuterar och analyserar JO-anmälningen mot Göteborgs Stad efter deras beslut att driva igenom beslutet om att använda Office 365. Vi pratar lite om invånarna i Göteborg som i slutändan är de som påverkas av beslutet. "Jag är inte tekniker så det där är alldeles för avancerat för mig" är en fras som chefer inte bör dra sig med 2020. Grundläggande kunskaper om IT-miljön och de tjänster du som chef köper in är det minsta man kan begära. Sist men inte minst tar vi en titt i vår kära Enforcement Tracker och de senaste fallen som kommit in där. Vi konstaterar att det verkligen bara har börjat, de riktigt stora bötesbeloppen kommer komma, var så säker... Relaterat material och mer information om podden
36:35
January 27, 2020
Ledarskap baserat på kvartalsrapporter och myten multitasking
Mänskliga beteenden, ledarskap och multitasking är vad vi pratar om i veckans avsnitt av Stacken. Den senaste tiden har vi snöat in en hel del på lag och ordning men vi vill ju prata om så många fler aspekter av informationssäkerhet. Och mänskliga beteenden och välmående är två av dem. Så häng med oss när vi tar lite avstamp inför kommande avsnitt om säkerhetskultur, det kommer bli kul! Mer information och länkar till saker vi pratar om i avsnittet.
37:09
January 20, 2020
Försäkringskassans vitbok - slutsatser
Vi har tittat lite mer noggrant i Försäkringskassans vitbok "Molntjänster i samhällsbärande verksamhet – risker, lämplighet och vägen framåt". Idag går vi igenom och kommenterar de 6 slutsatser som man kommit fram till. Ett par reflektioner är att kassan belyser vikten av att börja tänka på mer än bara juridisk laglighet i sin riskbedömning och att de förespråkar tanken om att bygga ett svenskt myndighetsmoln. Vi tar även en liten titt på den ypperliga webbplatsen GDPR Enforcement Tracker. Idag klurar vi lite på varför det skiljer sig så oerhört mellan exempelvis Storbritannien och Sverige när det gäller utdömda bötesbelopp.
27:29
January 13, 2020
Vilken färg vill du ha på din blockkedja?
Vi rivstartar 2020 med en liten rant om hypen kring blockkedjor. Upphovet till avsnittet är en artikel från slutet av förra året som handlade om att EU ska investera 100 miljoner euro för att stödja utvecklingsprojekt bland mindre och medelstora företag verksamma inom tekniken för blockkedjor och AI. Vi ställer oss frågan; till vilken nytta? Varför hypas det så oerhört om just blockchain och hur står sig tekniken mot en lag som GDPR?
16:42
January 6, 2020
Böter för Mrkoll, GDPR blev en dyr affär, och svårt att reglera techdrakarna
Här kommer årets sista avsnitt och idag analyserar vi tre intressanta händelser och artiklar som får avsluta år 2019. Det handlar om Datainspektionens sanktionsavgift på 350 000kr mot sajten Mrkoll, åsikter om kostnaderna för omställningen inför GDPR, och några tankar om hur svårt det är att reglera de stora techdrakarna. Häng med!
21:03
December 30, 2019
God Jul från oss på Stacken!
Vi önskar alla våra lyssnare och tittare en fantastiskt god jul och ett gott nytt år. Såhär dan före dopparedan bjuder vi på 4 julklappar som vi hoppas att ni ska gilla. Vi diskuterar Enforcement Tracker, ENISA cloud certification, DPO-rollen och European Banking Authority.
26:22
December 23, 2019
Säkerhetsmedvetenhet
Man kan aldrig bli FÖR medveten om säkerhet. Använd tvåfaktorautentisering, håll inte upp dörren för okända personer, kontrollera de mail du tar emot så att du inte går på en bluff. Det här är grundläggande för oss som jobbar med säkerhet på daglig basis men såklart inte alltid lika självklart för alla andra. I det här avsnittet går vi därför igenom ett antal grundläggande säkerhetsåtgärder som alla organisationer borde fundera över.
15:48
December 16, 2019
Äntligen drar debatten igång på allvar
De senaste veckorna har debatten kring molntjänster i offentlig sektor dragit igång på allvar och vi är smått lyriska. Myndigheter, kommuner och andra institutioner har uttalat sig till höger och vänster och det är oerhört spännande att lyssna in på alla ställningstaganden. I veckans avsnitt fokuserar vi på två utspel som vi tycker är riktigt intressanta, ett från Göteborgs Stad och ett från Försäkringskassan. Som vanligt finns mer information och länkar på citynetwork.se/stacken. Häng med!
19:12
December 9, 2019
Jämför äpplen med äpplen när du upphandlar molntjänster
Vi bjuder på en allmän guide till dig som står i grepp att upphandla molntjänster. I det här avsnittet går vi nämligen igenom det whitepaper som vi har skrivit på ämnet och där vi tar upp ett antal viktiga punkter som är av yttersta vikt för att du ska kunna göra en rättvis bedömning, framförallt när det gäller regulatorisk regelefterlevnad. Guiden riktar sig främst till organisationer inom bank- och finansbranschen samt sjukvården, myndigheter och övriga offentliga sektorn men lagarna och reglerna gäller alla som ansvarar för känslig information.
20:38
December 1, 2019
Hanna Ljung - Vi kan alla hjälpas åt att bygga upp ett säkrare Sverige
I veckans avsnitt av Stacken gästas vi av Social Engineering experten Hanna Ljung som hjälper oss att reda ut det här med social engineering. Vi pratar bland annat om hur det går till, vilka som drabbas, vart ansvaret ligger när det sker och hur vi kan skydda oss i framtiden. Du hittar alltid mer information om våra avsnitt och relaterat material på citynetwork.se/stacken.
31:24
November 25, 2019
Johan Christenson - Globala molntjänster, statliga moln och öppen källkod
Vi intervjuar Johan Christenson, VD på City Network, för att förhöra oss om hur världen ser ut för en europeisk leverantör av IT-infrastruktur idag. Varför är det avgörande att världens största marknad börjar investera i infrastruktur som finns på hemmaplan? Hur ser en stor Europeisk leverantör av IT-infrastrukturtjänster på marknaden? Hur kommer vi vidare och bibehåller vår innovationskraft samtidigt som vi är lagliga?
27:08
November 18, 2019
Security by Frukostfralla
Som en del av Paraply Days i Karlskrona var vi med på en office crawl som en del av det officiella programmet. Under kvällen tog vi emot deltagare från eventet och visade vilka vi är och vad vi gör. Bland annat spelade vi in ett poddavsnitt under kvällen, där vi pratade om en specifik aspekt av vårt säkerhetsarbete och hur vi arbetat med våra team.
24:55
November 14, 2019
Buzzwords behöver ledarskap, fuskar du så failar du
Digital transformation, DevOps, Big Data, AI... Det fins en uppsjö av nya och heta buzzwords som många vill beblanda sig med och det är fantastiskt på alla sätt och vis. Men det finns en gemensam nämnare för alla dessa nya buzzwords och det är att varenda en av dem kräver ett bra ledarskap för att ge ett resultat. I det här avsnittet pratar vi lite om det, om hur människor tyvärr inte går att programmera, om varför många misslyckas och vad man bör fokusera på att förändra för att få det att fungera.
21:43
November 11, 2019
Om EDPB, "GDPR" i Kalifornien och €18 miljoner i böter för Austrian Post
I veckans avsnitt av Stackenpodd förklarar vi vad European Data Protection Board (EDPB) är och diskuterar ett intressant ställningstagande som de nyligen har gjort gällande molntjänster. Vi pratar även om hur svårt det är att få med alla på tåget och komma överens om ett gemensamt ställningstagande kring hur personuppgifter ska hanteras. Ett lysande exempel på hur svårt det här är den Amerikanska delstaten Kalifornien som har implementerat sin helt egna version av GDPR (CCPA) för sin delstat. Sist men inte minst analyserar vi domen som föll mot Österreichische Post AG som har åkt på en GDPR-bot på 18 miljoner Euro. Häng med!
21:04
November 4, 2019
Cybersäkerhet - det omöjliga pusslet
Hur sker egentligen dataintrång idag och finns det någon pålitlig statistik på det? Enligt en undersökning från juni 2019, där över 3000 IT-ansvariga i 12 länder deltog, handlar det främst om skadlig kod via e-post och weben, sårbarheter i mjukvara och, tro det eller ej, USB minnen.
15:48
October 28, 2019
Ny hårdvara och policys förändrar inte din kultur
Vi fortsätter att diskutera ledarskap, kultur, beteenden och idag ger vi oss i kast med resultat. Vad är det vi hänger upp oss på och hur agerar vi när vi inte når upp till målen? Kan man bli världens bästa fotbollscoach genom att visa en video av Ronaldo och säga "spela som honom så vinner vi allt"?
20:24
October 21, 2019
Så vad har kultur med säkerhet att göra?
Ett av de områden som vi vill diskutera i den här poddserien är den i särklass viktigaste faktorn inom informationssäkerhet, nämligen den mänskliga. I slutändan är det människor som ansvar för att tekniken fungerar och att processerna följs, vilket är en förutsättning för att upprätthålla en god cybersäkerhet. Därför måste vi också uppmärksamma och arbeta med mänskliga beteenden och välmående. I det här avsnittet förklarar vi lite närmare vad och hur vi menar - häng med!
20:07
October 14, 2019
Fördjupning i CLOUD Act
Efter veckans avsnitt (avsnitt 3), där vi pratade om att IT-tjänster och lagar inte riktigt hänger ihop, har vi fått en del frågor. I det här bonusavsnittet fördjupar vi oss i CLOUD Act och diskuterar skillnaderna mellan bland annat USA och Europa vad gäller datalagar.
19:33
October 10, 2019
IT-tjänster och lagar i antibios
Som vi så ofta gör hamnade vi i en intressant diskussion om informationssäkerhet... Den här gången handlade det om vår syn på IT-tjänster och lagar och hur vi anser att de utvecklas åt olika håll. Vid inspelningstillfället råkade vi befinna oss på en avkopplande semester utomlands men eftersom att vi tyckte oss vara ett poddavsnitt på spåren bestämde vi oss för att spela in. Håll till godo och hör gärna av dig med dina åsikter om det vi pratar om.
25:10
October 8, 2019
200 000kr i böter för moderniserad närvarokoll på gymnasieskola i Skellefteå
Anderstorpsgymnasiet i Skellefteå tog fram ett sätt att modernisera närvarokoll genom ansiktsigenkänning. Samtycken till trots dömde datainspektionen ut 200 000kr i böter. Den biometriska datan anses nämligen extra skyddsvärd och samtycke anses inte kunna användas då eleverna är i beroendeställning. Häng med när vi analyserar ett av de första GDPR-fallen som Datainspektionen tar upp och där det utdöms böter.
16:30
September 30, 2019
Var står vi med GDPR i Sverige idag?
En sammanfattning av vad vi tar med oss från GDPR Podden och några tankar om vad som hänt med GDPR efter 25:e maj 2018. Vi pratar om att lagen nu börjar användas på allvar på flera håll runt om i Europa och hur den blir allt tydligare i takt med detta. Besök oss gärna på citynetwork.se/stacken
08:59
September 25, 2019
Trailer - Stacken
I Stacken diskuterar och analyserar vi utmaningar inom informationssäkerhet och regulatorisk efterlevnad. Vi berör allt från compliance och nya lagar till aktuella case, ledarskap och kulturbyggande. Besök oss på citynetwork.se/stacken
01:26
September 24, 2019