Standarder och ramverk Flashcards
Vad är en standard?
En standard är en gemensam lösning på ett återkommande problem. Syftet med standarder är att skapa enhetliga och transparenta rutiner som vi kan enas kring. Det ligger ju i allas intresse att höja kvaliteten, undvika missförstånd och slippa uppfinna hjulet på nytt varje gång
Varför ska man följa en standard?
- Undvika fallgropar
- Allmänt beprövade metoder
- Uppfylla viss kravnivå
- Förbättra samverkan mellan organisationer
- Gemensamt språk
- Stärka varumärket genom att visa att man följer standarder
Vad är det för skillnad på en lag och en standard?
En standard är frivillig och måste nödvändigtvis inte följas. Däremot, kan en lag påvisa att en viss standard måste följas. Detta är fallet för Svenska myndigheter.
Vad är tanken med GDPR?
Att stärka enskilda personers rättigheter över hur företag, myndigheter och organisationer får samla in och använda deras personuppgifter.
Det är också strängare krav på att företag och andra organisationer ska informera hur de hanterar personuppgifter.
När trädde GDPR i kraft?
25e maj 2018
För vilka gäller GDPR?
GDPR gäller för alla medlemsstater i EU.
Vad måste en organisation göra om ett dataintrång sker?
Det måste rapporteras till Integritetsskyddsmyndigheten inom 72 timmar.
Vad innebär dataportabilitet?
När uppgifter behandlas med stöd av samtycke eller för att uppfylla ett avtal, ska den registrerade ha rätt att få ut de uppgifter man själv lämnat för att föra över dem till en annan tjänst.
Vad innebär konsekvensbedömning (inom kontexten GDPR)?
Innan man planerar en ny personuppgiftsbehandling som innebär särskilda risker för de registrerade ska man göra en bedömning av vilka konsekvenser behandlingen kan få och vilka åtgärder som behövs för att minska riskerna.
Vad innebär en anmälan om personuppgiftsincident?
Om det inträffar en säkerhetsincident, till exempel ett dataintrång eller en oavsiktlig förlust av uppgifter, måste man anmäla det till Integritetsskyddsmyndigheten inom 72 timmar. Man kan också behöva informera de registrerade.
Vad för uppgifter har ett dataskyddsombud i en organisation?
Ett dataskyddsombud är en person inom organisationen som har till särskild uppgift att bevaka dataskyddsfrågor.
När kan en sanktionsavgift delas ut?
En sanktionsavgift kan utdömas för den som bryter mot förordningens regler.
Vad bestämmer hur stor en sanktionsavgift ska vara?
Avgiften ska bedömas utifrån hur allvarlig överträdelsen är, om det skett avsiktligt eller inte, vilka åtgärder man har vidtagit för att minska skadan, om man tjänat ekonomiskt på överträdelsen och andra försvårande eller förmildrande omständigheter.
Vad innebär missbruksregeln?
Den innebär att man får behandla uppgifter i vissa situationer så länge det inte är kränkade för någon
Vad är tumregeln för hur mycket data man får lagra?
Tumregeln säger att man inte får lagra mer data än vad man behöver.
Vad är ett ledningssystem?
Det är en organisation mål samt hur arbetet ska bedrivas och styras för att uppnå dem.
Vad innefattas i ett ledningssystem?
- Policys
- Rutiner
- Kontinuerligt förbättringsarbete
Beskriv några fördelar med standarder för informationssäkerhet
- Skapar förutsättningar för förbättrad informationssäkerhet
- Arbeta med informationssäkerhet enligt beprövade metoder
- På ett strukturerat sätt
- Uppnå allmänt accepterade krav
- Gemensamt språk för informationssäkerhet