Hur skall vi kunna lita på viktiga samhällstjänster och våra molnleverantörer? 

SÄKERHETSFREDAG: Idag domineras moln infrastruktur, tjänster och teknik av ett fåtal stora aktörer (sk hyperscalers). Nu har flera rapporter och avslöjanden exponerat komplexiteten ytterligare kring hur dessa molntjänster kan hanteras inom EU, både tekniskt som juridiskt. Detta har lett till ett antal viktiga åtgärder.

Detta seminarium tar upp vilka dessa är samt förklarar bakgrunden varför EU valt att reglera marknaden genom GDPR, NIS och Cyber Security Act. Varför införandet av ett nytt EU-certifieringsramverk är en viktig del.

Målet är att skapa trygghet och stärka säkerheten i våra molnbaserade, digitala och uppkopplade produkter, processer, system och tjänster – samtidigt som alla verksamheter fortsatt ska kunna dra nytta av de möjligheter som digitalisering för med sig.

Presentationen tar upp följande:

• Europas reglering av internet och molnleverantörer - varför?
• Holländska regeringens och EDPS rapport om Microsoft.
• Cyber Security Act vs ISO 27000 serien
• Hur hanterar man risken för leverantörsinlåsning?
• När kommer GDPR-certiferingen (Art 42-43)?
• Statliga moln vs publika moln
• Några svenska lösningar som vi kan lära oss av

Talare:

Anders Jonsson, Senior Advisor Cyber Security & GDPR Expert

Anders har lång erfarenhet inom mjukvaruindustrin och är Idag internationell cybersecurityexpert samt svensk representant och drafting member i CSP Cert. CSP Cert bildades 2017 av EU-kommissionens arbetsgrupp för CyberSecurity Act med uppgift att arbeta fram förslag till certifieringsramverk för molnleverantörer inom EU.