5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent

Relevanta dokument
Juridik och informationssäkerhet

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

UTKAST. Riktlinjer vid val av molntjänst

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Utmaningar vid molnupphandlingar

De nya EU-reglernas krav på molnsäkerhet

Introduktion till digitala medarbetare. RPA-dagen digital arbetskraft, 22/

Använd molntjänster på rätt sätt

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för dataskydd

Information om dataskyddsförordningen

Administrativ säkerhet

GDPR. General Data Protection Regulation

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhetspolicy för Ånge kommun

Informationsklassning och systemsäkerhetsanalys en guide

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

VÄGLEDNING INFORMATIONSKLASSNING

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

Riktlinjer för IT och informationssäkerhet - förvaltning

Översikt av GDPR och förberedelser inför 25/5-2018

Behandling av personuppgifter deltagare

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

Informationssäkerhet och earkiv Rimforsa 14 april 2016

MED ISO KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR

Myndigheten för samhällsskydd och beredskaps författningssamling

En guide om GDPR och vad du behöver tänka på

Informationssäkerhet vid upphandling och inköp av IT-system och tjänster

Informationssäkerhetspolicy IT (0:0:0)

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Strukturerat informationssäkerhetsarbete

Göran Engblom IT-chef

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA

Informations- och IT-säkerhet i kommunal verksamhet

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

DATASKYDD (GDPR) Del 4: Kärnverksamheterna

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

POLICY FÖR E-ARKIV STOCKHOLM

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Informationssäkerhetspolicy för Ystads kommun F 17:01

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Säker informationshantering utifrån ett processperspektiv

IT-konsekvensanalys dataskyddsförordning

Program Strategi Policy Riktlinje. Digitaliseringsstrategi

Metod för klassning av IT-system och E-tjänster

Riktlinjer för informationssäkerhet

IT-säkerhet Internt intrångstest

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Dataskyddsförordningen

Informationssäkerhetspolicy inom Stockholms läns landsting

Långsiktig plan för IT-verksamheten vid KMH

Bilaga 3c Informationssäkerhet

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

Vägledning om molntjänster i skolan

Den nya dataskyddsförordningen - GDPR

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Så här behandlar vi dina personuppgifter

Transportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat med mera för tillverkning av digitala färdskrivare;

IT-arkitektur

Axholmen:s Integritetspolicy

Myndigheten för samhällsskydd och beredskaps författningssamling

Dnr

Informationssäkerhetspolicy

Riktlinjer. Informationssäkerhetsklassning

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Ledningens informationssäkerhet

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Riktlinjer informationssäkerhetsklassning

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia

IT-plan för Söderköpings kommun

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Bilaga till rektorsbeslut RÖ28, (5)

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

HUR MAN LYCKAS MED BYOD

Skrivtolkad version av telefonintervju med Jörgen Sandström, digitaliseringsdirektör i Västerås Stad

Beslut om förnyelse av avtal avseende Microsoft-licenser

Kvalitetsregister. Tårtbitar och beslutsstöd. Per Bergstrand personuppgiftsombud Region Skåne

Informationssäkerhetspolicy för Vetlanda kommun

Talarpass. 18 september EN VÄRLD AV MÖJLIGHETER 18 september Huvudtalare: Mia Forsäng, Business Accelerator, Telia Sverige

ehälsomyndighetens nya åtkomstlösning och Sambi

Riktlinjer för informationssäkerhet

PULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Transkript:

5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent Digitala assistenter börjar bli vardag för många människor. Fler och fler styr sina mobiltelefoner, bilar, smarta hem, datorer och sajter med olika typer av digitala assistenter. En del organisationer stressar därför igenom besluten för att tidigt ligga i framkant. Resultatet blir ofta en enkel chatbot som i bästa fall svarar rätt och i värsta fall röjer företagshemligheter eller bryter mot lagar. Den digitala assistentens styrka är att samla stora mängder information och presentera den på ett enkelt sätt för användaren. Detta ställer krav på att informationsmängden som presenteras har klassificerats och analyserats. Exempelvis är det viktigt att patientjournaler och andra känsliga personuppgifter bara hanteras av de personer som har rätt att ta del av dem. Riskerna med en digital assistent En digital assistent öppnar upp för nya möjligheter att få ett dataintrång. Det är därför viktigt att arbeta med säkerhet ur flera aspekter när en digital assistent tas i bruk. Informationen som görs tillgänglig kan vara känslig, vilket medför att det måste finnas flera nivåer av säkerhetslösningar beroende på vilken typ av information som delges. En uppenbar risk med traditionella digitala assistenter är sårbarheten för intrång. Ett intrång skulle exempelvis kunna vara riktat för att lyssna av trafiken eller i värsta fall svara på frågor i din organisations namn för att vilseleda frågeställaren. En assistent som matas med stora mängder oklassificerade data riskerar också att lämna ut fel information till fel personer. Det kan till exempel vara patientjournaler och känsliga personuppgifter alternativt avtal eller andra företagshemligheter.

En konsekvens av att informationen blir digital är att nya arbetssätt krävs för hur den hanteras. Digital information kan enklare flyttas, raderas och spridas av misstag än motsvarande information som finns i fysisk form. Det är viktigare än någonsin att upprätthålla tilltro till det data ni har i form av att säkerställa tillgänglighet, konfidentialitet, riktighet och spårbarhet. Därför ska du implementera en assistent i din organisation Dagens organisationer samlar stora mängder information, ofta finns data i silos som inte är tillgängliga utanför datasystemet som informationen är lagrad i. Man har inom en relativt begränsad tidsperiod gått över från fysisk lagring av de flesta av informationstillgångarna till digital lagring. Den digitala assistenten samlar samtliga dessa datakällor och använder artificiell intelligens för att värdera resultaten. Genombrott i tekniken gör att de resultat som den digitala assistenten levererar har bättre kvalitet än vid manuell hantering. Den digitala assistentens användningsområden finns inom alla organisationer. Ofta är det fantasin och tillgängliga data som sätter begränsningar för vilka tjänster som kan skapas med teknologin. En digital assistent kopplat med AI ger exempelvis en kommunal verksamhet möjlighet att ge högre service till medborgarna genom att tillhandahålla stora mängder av kommunens information och processer på ett lättillgängligt sätt. Det är viktigt att komma ihåg att också hantera andra aspekter av detta såsom juridik, informationssäkerhet och ITsäkerhet.

För att hjälpa dig igång i skapandet av din egna digitala assistent har vi listat fem punkter vi anser som avgörande för att upprätthålla säkerheten i implementationen. 1. Gedigen riskanalys Tidigt i projektet måste du göra en gedigen riskanalys utifrån det data som hanteras. De allvarligaste riskerna som identifieras ska hanteras med tekniska, administrativa och organisatoriska åtgärder. Om detta utförs tidigt i införandeprojektet, minskas risken för obehagliga överraskningar under resans gång. 2. Informationsklassning Med en korrekt utförd informationsklassning blir det enklare för den artificiella intelligensen att avgöra vilken information som ska presenteras för vilken användare och kan också tydligt kopplas till möjligheten att efterleva kraven i GDPR. Ett strukturerat informationssäkerhetsarbete bör genomsyra organisationen, exempelvis genom att arbeta enligt ISO 27 000, där informationsklassning är en fundamental del. 3. Personuppgiftsbiträdesavtal En konsekvens av att den digitala assistenten kräver avancerad teknik och komplicerad drift är att tjänsten uteslutande levereras i form av molntjänster. Enligt GDPR (och även PUL) måste man då teckna ett personuppgiftsbiträdesavtal som tydliggör rättigheter och ansvar för molnleverantören så personuppgifter skyddas och individers rättigheter bibehålls.

4. Kryptering Alla känslig information ska skyddas med kryptering ska skyddas med kryptering, både i transport och vila. Säkerställ att leverantören kontinuerligt uppdaterar algoritmer och nyckellängder. 5. Tvåfaktors-autentisering Har du känslig information måste det finnas tvåfaktors-autentisering, t ex Mobilt BankID, om assistenten ska kunna hantera känslig information. Det är viktigt att stöd för detta byggs in tidigt i lösningen, då det ofta kan vara både kostsamt och tidsödande att lägga till sådan funktionalitet efteråt. Nästa steg Tiden för att skapa en digital assistent driven av artificiell intelligens som möter alla säkerhetskrav är nu. Apendo har tillsammans med IT-Säkerhetsbolaget kompletterat erbjudandet kring den digitala assistenten att hantera informationens hela livscykel. Apendo är IBM:s ledande partner inom ECM och BPM och är en av IBM certifierad World Wide Support Provider. Vår mjukvara bygger på en unik svensk version av IBMs AI Watson. Vi har ett standardiserat arbetssätt för att tillhandahålla digitala assistenter som hanterar hela införandet från idé till färdig tjänst.

Tillsammans med IT-Säkerhetsbolaget, som har en bakgrund i ledande säkerhetspositioner inom offentlig verksamhet, levererat GDPR-tjänster sedan 2016 och mångårig erfarenhet som informationssäkerhetskonsulter, finns möjligheten att komplettera utvecklingsprocessen med analyser av data, klassning av informationen samt den GDPR-analys som lagen kräver för att få en riskminimerad lösning. Patrik Jonasson, vd IT-Säkerhetsbolaget Tel 070-924 92 50 patrik@itsakerhetsbolaget.se Marcus Norberg, Regional Manager, ansvarig Digital Assistent, Apendo Tel: 070-664 11 29 marcus.norberg@apendo.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss