Denna webbplats använder cookies för att ditt besök ska fungera bättre.

Vi använder enhetsidentifierare för att med hjälp av Google Analytics analysera vår trafik för att optimera innehållet på denna webbplats. Detta innebär också att vi vidarebefordrar identifierare och annan information från din enhet till Google. Läs mer

Dessa kan i sin tur kombinera informationen med annan information som du har tillhandahållit eller som de har samlat in när du har använt deras tjänster. Vill du inte att information skickas till Google så finns det sätt att blockera detta i din webbläsare. Vi använder även cookies för att förbättra användarupplevelsen. Du kan enkelt ta del av, blockera och avlägsna lagrade cookies om så önskas via inställningar i din webbläsare.

Acceptera alla cookies

GDPR lägger fokus på säkra system

Dataskyddsförordningen (DSF), på engelska General Data Protection Regulation (GDPR), kommer från och med 25 maj 25 maj 2018 ersätta personuppgiftslagen (PuL). Syftet med GDPR är att skydda fysiska personer genom att reglera hur personuppgifter får behandlas. Nada Kapidzic Cicovic är senior säkerhetskonsult vid Omegapoint och gav vid ett lunchseminarium i Umeå 100 personer en djupdykning i den nya lagstiftningen och skärningspunkten mellan GDPR och utveckling och vad man måste tänka på som utvecklare.

Kortfattat kan man säga att GDPR ger alla medborgare i EU starkare rättigheter. Som privatperson kan man med den nya lagstiftningen ställa mycket högre krav på företag och organisationer kring vilka uppgifter som finns om en. Det finns även en rättighet att ens personuppgifter ska kunna raderas fullständigt. Detta ställer i många fall helt nya krav på de IT-system som finns och används.

– Som företag måste man veta vilken information man har och varför. Alla onödiga personuppgifter kommer behöva rensas bort. För om man inte följer den nya lagstiftningen väntar stora sanktionsavgifter om man blir granskad, säger Nada Kapidzic Cicovic.

– Kostanden för att spara data har länge gått ner vilket har gjort att de flesta företag och myndigheter har sparat allt för mycket onödiga uppgifter om sina kunder och medborgare. Här kommer de flesta behöva göra en rejäl gallring och rensning, säger Nada Kapidzic Cicovic.

Hänsyn till säkerhet

Uitfrån ett systemutvecklingsperspektiv handlar det egentligen om att bygga system redan från början som tar stark hänsyn till säkerhet.

– För sådana som mig som har propagerat för IT-säkerhet länge är det egentligen bara skönt med GDPR. Nu kommer en lagstiftning som fokuserar på säkra system och att bygga in en bevisbarhet kring säkerhetstänket, säger Nada Kapidzic Cicovic.

– GDPR kommer dock bli en dyr historia för många bolag som måste anpassa sig efter det nya regelverket, säger Nada Kapidzic Cicovic.

Startups kan tänka rätt från början

För en startup som inte redan har flera system och applikationer utvecklade behöver inte GDPR bli alltför kostsamt.

– Om man redan från början tänker på vilka personuppgifter man behöver lagra och hur man enkelt kan komma åt dem kan man relativt enkelt bygga system som efterlever den nya lagstiftningen, säger Nada Kapidzic Cicovic.

– Dock har man ju oftast en begränsad budget och tid som en startup. Så självklart är det utmanande och inte alltid så lätt att tänka rätt från start. Men om man utvecklar säkert redan från början borde det inte bli särskilt mycket dyrare, säger Nada Kapidzic Cicovic.

Sök till Uminova Innovation

Vi är alltid på jakt efter fler västerbottniska affärsidéer att boosta. Om du har en, som du tror på och inte kan släppa, så kan du ansöka om vårt affärsstöd. Det tar bara 10 minuter. Vi hör av oss till dig och berättar om och hur vi kan hjälpa dig bäst. Ps. Vi arbetar under full sekretess.