AI är redan här – i apparna vi använder, i besluten som påverkar våra liv och i tekniken som styr våra bilar, sjukhus och banker. Men vem sätter gränserna? EU:s AI-förordning är Europas svar på den växande oron kring hur AI påverkar samhället. Målet är tydligt: stoppa farlig teknik, tvinga fram ansvar – och samtidigt ge seriösa aktörer utrymme att innovera säkert. Men vad innebär AI-förordningen i praktiken? Här är vad du behöver veta.
För att inte stå helt handfallen när nya krav kommer krävs mer än en traditionell regelefterlevnad (typliknande den som många har idag). Den här artikeln handlar om hur organisationer kan förbereda sig för det som väntar inom dataskydd – och vilken roll DPO-funktionen som en central drivande kraft spelar i det arbetet.
När allt fler industriföretag digitaliserar sin verksamhet och kopplar upp produkter, system och dataflöden, blir leverantörskedjan en allt större attackyta. En svaghet hos en tredjepart kan snabbt sprida sig in i kärnan av ett företags affärsprocesser. Men hur ska man egentligen arbeta strukturerat och effektivt med tredjepartsrisker – särskilt i en komplex industriell verklighet?
Att bygga in säkerhet i produktutvecklingen från start, snarare än att lägga till det i efterhand, har blivit en självklar princip i många branscher. Men hur gör man det i praktiken – särskilt i industriella miljöer där system ofta är komplexa, uppkopplade och utvecklade under lång tid? I den här artikeln delar Robert Mungenast, CISO på Electrolux, och Jonas Stewén, VD på Secify, med sig av konkreta insikter och tips från verkligheten.
Den ökande intelligensen och uppkopplingen i industrins produkter har på kort tid förändrat spelplanen för cybersäkerhet. När kylskåp, gruvmaskiner och produktionslinor blir delar av ett digitalt ekosystem ställs helt nya krav – både tekniskt och organisatoriskt.
I den här artikeln kommer vi att utforska den nya Cyberresiliensförordningen (Cyber Resilience Act, CRA) – ett regelverk som syftar till att stärka cybersäkerheten i produkter med digitala element inom hela EU. Vi går igenom varför förordningen har införts, vilka krav den ställer, vilka företag och produkter som berörs samt hur ni kan förbereda er för att säkerställa efterlevnad.
Hur skulle du och dina kollegor agera vid en incident som till exempel en ransomwareattack, eller om en anställd oavsiktligt skickar känslig kunddata till fel mottagare, eller om era inloggningsuppgifter till affärskritiska system läcker på dark web? I den här artikeln går vi igenom hur ditt företag kan förbereda sig genom så kallade table top-övningar, där ni simulerar incidenter och testar era rutiner – innan krisen inträffar.
Ett dataintrång inträffar när en obehörig person, genom olika metoder, skaffar sig tillgång till ett system eller information som den inte har rätt att använda eller ansluta till. Cyberattacker är kanske det första många tänker på när man hör ordet dataintrång, och det är ett klassiskt exempel. Men dataintrång handlar inte enbart om cyberattacker.
GDPR, eller General Data Protection Regulation, är en EU-förordning som trädde i kraft den 25 maj 2018. På svenska kallas den Dataskyddsförordningen. Syftet med GDPR är att stärka skyddet av personuppgifter för individer inom EU och ge dem större kontroll över hur deras data används. Det här artikeln handlar om vad GDPR är och vad det innebär för de organisationer som omfattas av lagen.
Cybersäkerhet är ett ord som du säkert hört många gånger, men vad betyder det egentligen? I grunden handlar cybersäkerhet om att skydda information, system och enheter från digitala hot. Det är en slags säkerhet för allt som är uppkopplat till internet. Det kan vara allt från din mobiltelefon och dator till stora företags nätverk och känsliga statliga system. Cybersäkerhet är helt enkelt det som står mellan dig eller ditt företag och hackare eller andra typer av cyberhot.
Konsulttjänster
Säkerhetstester
Managerade tjänster
Intelligens
Secify
Orgnr: 559316-2513
Tel: 020-66 99 00 | Kontakt
