MTB, SEO, Säkerhet, Marknadsföring, Webb
Under de senaste åren har jag börjat intressera mig allt mer för informationssäkerhet. Det började som en nyfikenhet kring hur data hanteras och lagras, men har med tiden blivit en viktig del av mitt arbete och mitt sätt att tänka digitalt. Inte minst i samband med införandet av GDPR blev det tydligt hur centralt det här området faktiskt är.
Till skillnad från cybersäkerhet, som ofta handlar om att skydda mot externa hot som hackare och skadlig kod, handlar informationssäkerhet mer om hur vi internt hanterar information: att se till att den är korrekt, tillgänglig för rätt personer – och inte minst, skyddad mot obehörig åtkomst.
Det som framför allt fångade mitt intresse var hur viktigt det är att kunna garantera riktighet i data. Att ha information är en sak – men att kunna lita på att den är uppdaterad, korrekt och spårbar är något helt annat. I takt med att allt mer av vår verksamhet och kommunikation sker digitalt, blir det också allt mer avgörande att ha kontroll över sin datakvalitet.
GDPR var på många sätt en väckarklocka – både för mig och för många av de företag jag jobbar med. Frågor som tidigare inte alltid fått utrymme i vardagen, som var data lagras, hur länge den sparas och vem som har tillgång till den, hamnade plötsligt i centrum. Jag började gräva djupare i hur informationsflöden fungerar, vad som krävs för att uppfylla krav på spårbarhet, och hur man kan dokumentera hanteringen av personuppgifter på ett säkert och transparent sätt.
Samtidigt tycker jag att informationssäkerhet är mer än bara efterlevnad av lagar. Det handlar också om förtroende. När en användare fyller i ett formulär på en webbplats, lämnar ifrån sig sin mejladress eller köper något online – då förväntar de sig att informationen behandlas ansvarsfullt. För mig har det blivit självklart att bygga in det tänket i allt från innehållsstrategier till datainsamling och systemval.
Det här är ett område jag fortsatt vill utvecklas inom, särskilt eftersom det hela tiden förändras. Nya regler, ny teknik och nya hot ställer krav på både kunskap och tydliga processer. Men i grunden handlar det om något ganska enkelt: att ta ansvar för den information vi hanterar – både ur ett juridiskt och ett etiskt perspektiv.
Har precis avslutat kursen Ledningsperspektiv på informations- och cybersäkerhet som anordnades av Myndigheten för samhällsskydd och beredskap. Kursen bestod av en blandning av självstudier via webbplattformen från Försvarshögskolan, diskussioner i ledningsgruppen och ett digitalt forum med övriga deltagare.