Stacken Podcast

Idag pratar Kim och Daniel om tvärfunktionella team. Varför fungerar det så bra i så många andra branscher men sällan i IT-branschen? Hem till podden: https://cleura.com/sv/podcast

I dagens avsnitt pratar Kim och Daniel med Nils Undén, CTO på Clavister.  Det blir en hel del om det nuvarande cybersäkerhetsläget i världen och hur det påverkar Svenska företag och statliga myndigheter. De tar även upp Zero trust metodik och en rant om avatarer och hantering av identiteter i sociala medier.   Hem till podden: https://cleura.com/sv/podcast Mer om Clavister: https://www.clavister.com/ Mer om Nils Undén: https://www.linkedin.com/in/nilsunden/

Vi jobbar så mycket bättre när vi sitter hemma själva. Vi blir så mycket mera effektiva om vi inte träffas. Mitt team levererar och mår så mycket bättre när vi dragit in vår sociala interaktion. Håller du med? Daniel och Kim gör inte det fullt ut, lyssna så ska de berätta varför det finns invändningar på effekten av att jobba hemifrån. Hem till podden: https://cleura.com/sv/podcast

Idag gästas vi av Anders Johansson, CTO på Miljödata, för att diskutera förändring och digital evolution.  Miljödata är en innovationsdriven organisation som jobbar med teknikutveckling. Företaget levererar stödssystem för personal- och hälsorelaterade frågor till kunder inom både offentlig och privat sektor, där drygt 80 procent av Sveriges kommuner använder deras tjänster. Miljödata förlitar sig på Cleura för 90 000 chefers arbetsmiljöarbete Mer om miljödata Hem till podden

Idag har vi med oss Lars Larsson från Elastisys i vår virtuella studio. Tillsammans gör vi en återblick på 2022 händelser runt informationssäkerhet, regelefterlevnad och tekniktrender som påverkade världen. Vi pratar lite om containers och kubernetes samt tittar i spåkulan om vad vi tror kommer hända under 2023. God Jul och Gott Nytt År till er alla från oss på Stacken Podcast. https://cleura.com/sv/podcast https://elastisys.com/ https://www.linkedin.com/in/llarsson/

Kim och Daniel stör sig på att så många organisationer idag fokuserar på teknik i form av buzzwords istället för att lägga allt krut på att ta definiera vilken digital förmåga man är på jakt efter. På vilket sätt blir det vettigt att skaffa sig tekniker för Machine Learning eller AI och kofota in dem i sin organisation utan först ha tydliga mål för vad man vill uppnå med hjälp av tekniken?  Idag pratar Kim och Daniel om vikten av att fokusera på affärsförmågor istället för på teknik.

I Veckans avsnitt pratar Kim och Daniel om hur kompetens och kultur kan stå i konflikt med varandra beroende på vem som besitter den och vad kompetensen utnyttjas till. I en bräcklig värld där goda råd är dyra så kan det får stora konsekvenser om vi tar ogrundade beslut för egen vinning. Det diskuteras också förändringsresor och hur gamla system inte bara kan överföras, precis som de är, till molnet och förväntas fungera utan att man genomför en förändring i hur man arbetar med systemet. Hem till podden: https://cleura.com/sv/podcast

Idag blir det en blandad kompott av olika spaningar. Det pratas om en eventuell Brentry, TikToks mjuka policies som påstås förhålla sig till GDPR och kära gamla Hamsterpaj. Hem till podden: https://cleura.com/sv/podcast

Här har vi två gubbar som tröttnat på höga elpriser och med ett påklistrat tunnelseende är det idag Bitcoin som åker under bussen. Det blir snack om elkonsumtion, skattefrågor och briljanta lösningar på hur vi får bukt med eländet. Hem till podden: https://cleura.com/sv/podcast Proof of Work: https://en.wikipedia.org/wiki/Proof_of_work Andrzej Otrębski, CC BY-SA 4.0 https://creativecommons.org/licenses/by-sa/4.0, via Wikimedia Commons

I veckans avsnitt diskuterar Kim och Daniel metoder för inlärning - ett område som irriterar dem båda. Varför är det så stor skillnad på hur IT-branschen tränar eller fortbildar sig, jämfört med andra branscher? Är webbinarier verkligen det bästa vi kan åstadkomma för att träna vår IT-personal eller borde vi titta på andra metoder för att på riktigt göra skillnad? Häng med! Hem till podden: https://cleura.com/sv/podcast

I veckans avsnitt pratar Daniel och Kim om säkerhetsmedvetenhet om det verkligen fungerar. Hur fungerar det egentligen med medvetenhet och motivation i andra sammanhang såsom rökning? Häng med! Hem till podden: https://cleura.com/sv/podcast

"Joe Biden skriver under garantier för dataöverföring – molnkaoset går mot sitt slut", skrevs det i Computer Sweden. Kim och Daniel diskuterar It-världens mest omtalade signatur. Döper den bara om begrepp så att det inte låter så hemskt, eller löser den det "molnkaos" vi tydligen har just nu. Hem till podden: https://cleura.com/sv/podcast Relaterade artiklar: https://noyb.eu/en/new-us-executive-order-unlikely-satisfy-eu-law https://computersweden.idg.se/2.2683/1.771360/molnkaoset-gar-mot-sitt-slut--biden-ger-nya-integritetsgarantier-for-overforing https://www.reuters.com/technology/biden-signs-order-implement-eu-us-data-privacy-framework-2022-10-07/

Kim vill ta upp hur GDPR påverkar något så enkelt som e-post. Det blir snack om BCC-fältet, bifogade filer och allmänna tankeställare kring hur svårt det blir att radera uppgifter när det behövs pga. backuper och hur e-post generellt sett hanteras. Hem till podden: https://cleura.com/sv/podcast

Ni vet vartåt det lutar - Det är det hög tid att prata om vårt kära GDPR och amerikanska molntjänster igen. Fastän vi lovar så kommer vi konstant tillbaka till ämnet och det behövs uppenbarligen. Idag försöker vi vara lite extra pedagogiska när vi går igenom begreppet överföringar till tredjeland, de förtydliganden som gjorts från IMY och det där avtalet som är på gång mellan EU och USA. Hem till podden: https://cleura.com/sv/podcast Matnyttiga länkar https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_en https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/introduktion-till-gdpr/dataskyddsforordningen-i-fulltext/#A44

I veckans avsnitt förklarar Kim och Daniel hur man gör en riskanalys och bjuder på en riskmatris som du kan använda när du ger dig på att göra din egen riskanalys. Hem till podden: https://cleura.com/sv/podcast Riskmatrisen hittar du här.

DevOps är dött, länge leve Platform Engineering! Vi bubblar om en artikel som har ett antal bra poänger om hur svårt DevOps är. Hem till podden: https://cleura.com/sv/podcast Artikeln: https://thenewstack.io/devops-is-dead-embrace-platform-engineering/

Tack för tålamodet! Nu är vi tillbaka och drar igång en ny säsong av Stacken. I första avsnittet vill vi prata om mikroförvaltning, eller micromanagement som det också kallas. Hem till podden: https://cleura.com/sv/podcast

I säsongens första eftersnack ägnar vi bara en kortis till att säga: Vad var det vi sa... Hem till podden: https://cleura.com/sv/podcast

Allt kan inte vara nattsvart, negativt och på väg käpprätt åt skogen. Vi avslutar den här säsongen av Stacken med enbart positiva nyheter och trender. Hem till podden: https://cleura.com/sv/podcast

Frågorna fortsätter att hagla in gällande användandet av amerikanska moln och vad som egentligen är det stora problemet, framförallt i förhållande till de mänskliga rättigheterna. Vi ger det ett försök. Idag förklarar vi vad problemet är, hur svårt det är att få bukt med problemet och vilka alternativ som finns för att hitta en lösning på problemet. Hem till podden: https://cleura.com/sv/podcast

It-produkter, tjänster och konsulter säljs till höger och vänster. Varför säljs inte lösningar i lika stor utsträckning? Hem till podden: https://cleura.com/sv/podcast

Kim behövde övertalas att följa med på en kryssning till Tallinn och hans fru löste problemet genom att boka in dem på upplevelsen e-Estonia.  "This is the story of the world's most advanced digital society" https://e-estonia.com/ Hem till podden: https://cleura.com/sv/podcast

Hur ska vi få våra eftertraktade resurser att stanna kvar så att vi kan fortsätta att växa? Hem till podden: https://cleura.com/sv/podcast

Idag fortsätter vi med den oändliga följetongen om GDPR i förhållande till offentlig sektor genom att ta upp ett antal problembilder. Vi pratar bland annat om att kraven på skydd av personuppgifter inte upphör för att ett myndighetsutövande måste kunna ske, stadgarna om mänskliga rättigheter, och vi förklarar konflikten mellan amerikansk underrättelseverksamhet och FN-stadgarna om mänskliga rättigheter som liksom kronan på verket ställer till det när det gäller överföring av data till just USA. Hem till podden: https://cleura.com/sv/podcast

Idag minns vi Bengan Johansson. Förbundskapten, Idol och visionär inom modernt svensk ledarskap. Hem till podden: https://cleura.com/sv/podcast

"Du köpte klamydiatest - Apoteket berättade för Facebook". Så lyder Sveriges Radios Rubrik på det uppmärksammade fallet med statliga apoteket som skickat information om sina kunders köp till Facebook. Det här måste vi ju prata om... Avslöjandet i SR: https://sverigesradio.se/artikel/du-kopte-klamydiatest-apoteket-berattade-for-facebook Hem till podden: https://cleura.com/sv/podcast

Precis som rubriken föreslår ska vi idag gå igenom och förklara vad Compliance as Code innebär. Häng med! Hem till podden: https://cleura.com/sv/podcast

Det är viktigt att alla är med på samma tåg när vi pratar om, och ska implementera olika arbetssätt och metoder såsom DevSecOps. Idag förklarar vi vem den där Git är och vad hen har för roll, inte bara för utvecklare utan potentiellt för alla inom organisationen. Hem till podden: https://cleura.com/sv/podcast

Idag har vi bara rolig och pratar om våra bästa seriestrippar från https://workchronicles.com/ Hem till podden: https://cleura.com/sv/podcast

Vi måste prata klart om det här med att vissa verkar tro att allt är löst kring dataöverföringar mellan EU och USA. Hem till podden: https://cleura.com/sv/podcast

Vi bryter ner Dev, Sec och Ops och förklarar hur konceptet är tänkt att fungera. Hem till podden: https://cleura.com/sv/podcast

Ta det lite lugnt! Det enda som har hänt är att två politiker har tagit i hand och sagt att de ska försöka lösa saken. Hem till podden: https://cleura.com/sv/podcast

Sluta gnälla om att GDPR är i vägen och börja utveckla din affär istället. Hem till podden: https://citynetwork.se/podcast

Vi har pratat en hel del om vikten av att träna på olika saker och idag ska vi prata om träning i självreflektion. Hem till podden: https://citynetwork.se/podcast

Tullverket åkte på en GDPR-bot på ca 300 000kr för att ett antal anställda använde Google Photos på sina jobbtelefoner. Hem till podden: https://citynetwork.se/podcast

Vi måste lära oss skillnaden mellan att hyra fysiska och/eller virtuella servrar och att konsumera infrastruktur som tjänst i ett moln. Ingenting är längre som det var på den traditionella sourcing-tiden, konsumtion av beräkningskraft i molnet är långt ifrån samma sak som att hyra en server - varesig du hyr en fysisk eller virtuell sådan. Hem till podden: https://citynetwork.se/podcast

Våra tankar och reflektioner runt det rådande kriget i Ukraina och vad du kan göra för att hjälpa Sveriges cyberskydd. Hem till podden: https://citynetwork.se/podcast

Kim erkänner sitt misstag och gör en korrigering gällande ett av sina senaste uttalanden. Hem till podden: https://citynetwork.se/podcast

Idag blir vi än en gång tekniska och förklarar begreppen stateful och stateless. Vi pratar även om varför det ena är att föredra när man bygger sin serverinfrastruktur och sin applikation. Hem till podden: https://citynetwork.se/podcast

Vi pratar om informationssäkerhet och motivation. Det är viktigt att vi förstår varför vi gör vad vi gör och att vi gör det vi gör av rätt anledningar.   Hem till podden: https://citynetwork.se/podcast

Kim berättar om en intressant tanke, och jämförelse, som slog honom när han bokade teaterbiljetter. Hem till podden: https://citynetwork.se/podcast

Varför blev vi upprörda över GDPR-domen som handlade om Google Fonts men inte över domarna mot användandet av Google Analytics? Låt oss förklara. Hem till podden: https://citynetwork.se/podcast

Ni frågade, vi svarar. Låt oss gå igenom skillnaden mellan ett DPA (Data Protection Agreement) och en Privacy Policy. Hem till podden: https://citynetwork.se/podcast

Med den senaste GDPR-domen verkar det nästan som att vi får sluta använda Internet helt och hållet. Idag pratar vi om sajten som åkte på typ en tusing i böter för att de använde Google Fonts och några tankar om ytterligheterna kring GDPR. https://thehackernews.com/2022/01/german-court-rules-websites-embedding.html?m=1 Hem till podden: https://citynetwork.se/podcast

Är det något vi ofta blir ombedda att prata om så är det GDPR. Då gör vi väl det då. Idag blir det nästan lite nostalgiskt då vi spelar in ett avsnitt som back in the day, när vi hade GDPR podden. Hem till podden: https://citynetwork.se/podcast

Det finns de som hävdar att den personliga integriteten inte kan väga tyngre än människoliv. Låt oss bubbla lite om det... Hem till podden: https://citynetwork.se/podcast

Det är dags att återuppta ämnet GDPR och idag slår vi en gång för alla hål på myten om dataöverföringar till tredjeland och hur det bör definieras - både enligt oss själva, enligt EDPB´s uttalanden och enligt IMY och deras uttalanden. https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/overforing-till-tredje-land/ https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/overforing-till-tredje-land/lampliga-skyddsatgarder/ https://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX:32016R0679&from=SV#d1e4167-1-1 Hem till podden: https://citynetwork.se/podcast

Stockholms Stad säger nej till Microsoft 365. ”Det finns inte tillräckliga garantier mot att personuppgifter som hanteras i Stockholms stads it-system kan begäras ut av amerikanska myndigheter" Artikel i Ny Teknik: https://www.nyteknik.se/digitalisering/beskedet-stockholms-stad-stoppar-microsoft-365-7027568 Rapporten: https://www.linkedin.com/posts/danielmelin_inriktningsbeslut-activity-6889327142849540097-G2eZ Hem till podden: https://citynetwork.se/podcast

Innan jul pratade vi om vad en app är för någonting och hur den fungerar. I säsongens första avsnitt går vi vidare och berättar hur en app driftas, eller "ops:as", som det kanske kommer att heta framöver. https://en.wikipedia.org/wiki/Computer https://en.wikipedia.org/wiki/Hypervisor https://en.wikipedia.org/wiki/Kubernetes Hem till podden: https://citynetwork.se/podcast

Vi avslutar 2021 med ett antal bok-, podd- och videotips som vi tycker att du borde kolla in under julledigheten. Om Kroppsspråk Honungsapan Daily Discipline podcast Dockfabriken Gör Det Bättre Själv Om Du Kan Georgia Dow på Youtube

På förekommen anledning försöker vi idag vara extremt pedagogiska och förklara hur en app fungerar. Vi kan inte vara nog tydliga med hur viktigt det är, för alla oss som tar olika former av beslut inom IT, att åtminstone ha en förståelse för hur saker och ting fungerar i den digitala världen. https://citynetwork.se/podcast

Vi förklarar The EU Cybersecurity Act. Häng med och lär dig mer om det här banbrytande certifieringsramverket, som introduceras för alla IT- produkter, tjänster och processer inom EU. https://citynetwork.se/podcast https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-act https://fn.se/vi-gor/vi-utbildar-och-informerar/fn-info/vad-gor-fn/fns-arbete-med-manskliga-rattigheter/den-allmanna-forklaringen-om-de-manskliga-rattigheterna/

Vad är eSamverkansprogrammet (eSam)? Vad gör de? Vilka kompetenser samlar de? Vilka får vara med och jobba med deras utredningar? Varför är den här expertgruppen och deras utlåtanden att lita på? Vi pratar även om bristen på leverantörer av digitala samarbetsplattformar, EDPB och överföringar till tredjeland. https://citynetwork.se/podcast Ett lagligt samarbetsverktyg: https://compliantoffice.se Artikel i ComputerSweden om EDPB's nya riktlinje: https://computersweden.idg.se/2.2683/1.759164/nu-ska-det-klargoras-vad-som-faktiskt-ar-personuppgiftsoverforing-till-tredjeland EDPB: https://edpb.europa.eu/our-work-tools/documents/public-consultations/2021/guidelines-052021-interplay-between-application_sv eSam: https://www.esamverka.se/ Intervjun med André Catry: https://www.youtube.com/watch?v=dVz-xllboEU

Behöver vi alla förstå tekniken vi har omkring oss och som vi ska ta stora beslut kring eller kan vi helt enkelt delegera det till teknikerna https://citynetwork.se/podcast

https://compliantoffice.se I maj 2021 beslutade eSams medlemsorganisationer Skatteverket och Kronofogden att analysera alternativ till Teams som samarbetsplattform. Idag släpptes rapporten "Digital samarbetsplattform för offentlig sektor" där Compliant Office är utsedd som en av de tjänster som bäst möter kraven för en helhetslösning. https://citynetwork.se/podcast

Återfukta dina ryggdunkare och plocka fram godiset! Idag berättar vi hur du lyckas med ditt ledarskap när du bedriver förändringsarbete. https://citynetwork.se/podcast https://citynetwork.eu/podcast

Här kommer uppföljaren till miniserien om de tekniska aspekterna av den digitala transformationen. Nu behöver vi prata om människorna som ansvarar för att genomföra förändringen. https://citynetwork.se/podcast https://citynetwork.eu/podcast

Då är det dags att avsluta serien "Från Ax till Limpa" om digital transformation. Åtminstone för den här gången. När vi nu har förstått hur man rent tekniskt blir digital behöver vi även prata om effektivitet och vad digitaliseringen och hela förändringen ska leda till. https://citynetwork.se/podcast https://citynetwork.eu/podcast

Måndagen den 1:a november publiceras nästa avsnitt av Stacken där Kim och Daniel avslutar följetongen "Från Ax till Limpa".

På Svenska: https://citynetwork.se/podcast På Engelska: https://citynetwork.eu/podcast I dagens avsnitt av Stacken så fort sätter mini serien Från Ax till Limpa och vår syn på Digital Transformation. I dag klargör vi vad Front End, Back end och API:er är för något.

På Svenska: https://citynetwork.se/podcast På Engelska: https://citynetwork.eu/podcast Vi startar en ny miniserie som vi kallar för "Från Ax Till Limpa". Under tre avsnitt pratar vi om vad Digital Transformation innebär för oss. I första avsnittet berättar vi om bakgrunden till, och nyttan med digital transformation.

SWE: https://citynetwork.se/podcast ENG: https://citynetwork.eu/podcast Nu startar vi upp Stacken igen efter sommaren. I dagens avsnitt pratar vi om vad som har hänt i GDPR-världen medans vi var borta. Vi passar även på att diskutera och förklara skillnaden mellan ett Amerikanskt och Engelskt ägande av ett företag eller tjänst såhär efter Brexit.

https://citynetwork.se/podcast Tack för att du har hängt med oss under ännu en säsong av Stacken! Nu är det dags för oss att ta lite semester och ladda batterierna. Ha en skön sommar så ses vi snart igen! https://www.adlibris.com/se/bok/fokus-pa-jobbet-trana-din-hjarna-med-mindfulness-for-mer-fokus-effektivitet-och-gladje-9789127818880 https://en.wikipedia.org/wiki/Factfulness:_Ten_Reasons_We%27re_Wrong_About_the_World_%E2%80%93_and_Why_Things_Are_Better_Than_You_Think https://www.goodreads.com/en/book/show/42117336-you-are-worth-it https://www.adlibris.com/se/bok/honungsapan-9789189318021

https://citynetwork.se/podcast Idag pratar vi dels om EU Cloud Code of Conduct, och om 1177-läckan och de skrattretande böter som de inblandade parterna tilldelades. https://eucoc.cloud/en/home.html https://www.codeofconduct.cloud/ https://www.dagenssamhalle.se/samhalle-och-valfard/sjukvard/tre-regioner-far-boter-efter-1177-lackan/

https://citynetwork.se/podcast Går det att digitalisera utan de tre stora, amerikanska moln-jättarna och hur ska vi tänka kring våra skattemedel? Det är dagens diskussionsämne i Stacken. Häng med!

https://citynetwork.se/podcast Idag gästas vi av David Lilja, Threat Hunting Expert på Truesec. Vi får lära oss mer om vad en SOC är, varför klyschan om att säkerhetsbranschen ropar varg inte stämmer, hur en verksamhet kan tackla attacker och mycket mycket mer. Häng med! https://www.linkedin.com/in/dlilja/https://www.truesec.com/security/ https://go.crowdstrike.com/crowdstrike-global-threat-report-2021.html?utm_campaign=globalthreatreport&utm_content=nord&utm_medium=sem&utm_source=goog&utm_term=cyber%20warfare&gclid=Cj0KCQjw8IaGBhCHARIsAGIRRYph2x9wtSbLiMG2f5883Q20X6TCJ_-OsmjFAOYqmm7dtVet3SbmNQ0aAiNvEALw_wcB https://anchor.fm/stacken/episodes/Finska-patientjournaler-p-darknet-samt-lsarfrga-om-insynsrtt-elob4o/a-a3mjt3c https://en.wikipedia.org/wiki/Red_team

https://citynetwork.se/podcast I veckans avsnitt har vi besök av en av Sveriges mest anlitade konsulter och föreläsare inom ledarskap, kommunikation och retorik. Hon är beteendevetare, ledartränare, coach, moderator, och har nyligen blivit författare när hon släppte sin andra bok. Stacken gästas den här veckan av Ami Hemviken! Vi diskuterar ämnen som ledarskap på distans, vad som händer när vi ska gå tillbaka till ett "normalt" läge, det här med att "vi är så speciella inom (valfri bransch)" och mycket mycket mer. Det här är ett avsnitt du inte vill missa, häng med! Lär dig mer om, och kom i kontakt med Ami: https://amihemviken.se/ 2020 släppte Ami Hemviken sin andra bok Nå in. Nå fram. Få igenom - där hennes intäkter från boken oavkortat går till Plan Internationals arbete Utbilda varje Flicka och deras Skolstipendium. https://www.adlibris.com/se/e-bok/na-in-na-fram-fa-igenom-medveten-kommunikation-pa-jobbet-9789152361795

Publicerades ursprungligen 22:a juni 2020. Oliver Patel och Dr Nathan Lea från University College London har skrivit ett högintressant whitepaper som heter "EU-U.S. Privacy Shield,  Brexit and the Future  of Transatlantic  Data Flows". Häng med när vi sammanfattar analysen och pekar på ett antal fundamentala skillnader mellan datalagarna inom EU och andra länder. https://citynetwork.se/stacken https://www.ucl.ac.uk/european-institute/news/2020/jun/eu-us-privacy-shield-brexit-and-future-transatlantic-data-flows

https://citynetwork.se/podcast Kim ger sig ut på en liten upptäcksfärd i digitaliseringens anda för att undersöka om och i så fall hur ett digitalt möte mellan människor kan göras likvärdigt ett fysiskt. Är han bara gammal och inkapabel att både förstå och ta till sig av det ungdomarna till synes klarar galant eller finns det en poäng i att försöka hitta andra vägar? Häng med! Avsnittet med Johan Magnusson som Kim refererar till: https://anchor.fm/stacken/episodes/Experten-Prata-om-rtt-saker-och-dra-inte-GDPR-kortet-nr-du-pratar-med-verksamheten-e10e2vt/a-a5g7shd

https://citynetwork.se/podcast Idag pratar vi om hur skev it-industrin har gått och blivit.

https://citynetwork.se/podcast Idag gästas vi av Johan Magnusson - docent, chef, forskningsledare och forskare inom effektivitet och innovation i styrningen av digitalisering. Häng med och ta del av Johans tankar kring hans egen forskning, digitalisering och styrning i stort, CIO-rollen, AI, riskerna efter pandemin och många andra ämnen som vi fick chansen att diskutera. Om Johan Johan Magnusson är docent vid Institutionen för tillämpad IT, Göteborgs universitet, chef för informatikavdelningen och chef för SCDI Göteborg. Han tog sin doktorsexamen i företagsekonomi (redovisning) vid Göteborgs universitet 2012 efter sin licentiatexamen i informatik 2005. Johans forskning rör balanseringen av effektivitet och innovation i styrningen av digitalisering. Han arbetar nära chefer för att ge insikter om hur styrning kan utformas för att förbättra digital kapacitet i stora organisationer, både i sin forskning och i ledarskapsutbildning. Han är också mycket aktiv inom industrin, med återkommande föreläsningar och framträdanden i meda för att öka användningen av forskningsresultat. Han är huvudforskare i forskningskonsortiet Digital Government, där forskarna arbetar med en forskningsbaserad modell för digital mognad för att stödja digitaliseringen av den offentliga sektorn. Mycket mer information om Johan, hans forskning, framträdanden och projekt som han är involverad i hittar du här: https://scdi.se/researchers/johan-magnusson/

https://citynetwork.se/podcast Vi fick en fråga om statistiken som Microsoft presenterar gällande utlämnande av data går att lita på, särskilt när munkavel (sk. "gag orders") är med i leken. Här är våra tankar om den saken. Microsoft's U.S. National Security Orders Report: https://www.microsoft.com/en-us/corporate-responsibility/us-national-security-orders-report?activetab=pivot_1%3aprimaryr2 Microsoft Law enforcement request report: https://www.microsoft.com/en-us/corporate-responsibility/law-enforcement-requests-report Fisa court på Wikipedia: https://en.wikipedia.org/wiki/United_States_Foreign_Intelligence_Surveillance_Court#:~:text=The%20United%20States%20Foreign%20Intelligence,United%20States%20by%20federal%20law Vår intervju med André Catry: https://anchor.fm/stacken/episodes/Vi-gstas-av-Andr-Catry-et07sn/a-a500svl

Publicerades ursprungligen 18:e november 2019. Vi intervjuar Johan Christenson, VD på City Network, för att förhöra oss om hur världen ser ut för en europeisk leverantör av IT-infrastruktur idag. Varför är det avgörande att världens största marknad börjar investera i infrastruktur som finns på hemmaplan? Hur ser en stor Europeisk leverantör av IT-infrastrukturtjänster på marknaden? Hur kommer vi vidare och bibehåller vår innovationskraft samtidigt som vi är lagliga?

Publicerades ursprungligen den 5:e oktober, 2020. Just idag pratar vi om överföring av data till tredjeland och hur problematiskt det blir när Privacy Shield inte längre finns. Datainspektionen har en liten lathund på ämnet och idag går vi igenom den från början till slut. I och med att Privacy Shield föll i somras, till följd av utfallet i Schrems 2.0-fallet, är precis allting som har med den globala digitaliseringen i princip satt på ända. Får man skicka, behandla och göra data tillgängligt för USA? Vilka lagliga mekanismer finns egentligen för att göra det? Vad är det här med standardklausuler? Vi kommer såklart inte att gå igenom allt det här på en och samma gång men räkna med att vi kommer fortsätta att prata om det i kommande avsnitt. https://www.datainspektionen.se/other-lang/in-english/the-general-data-protection-regulation-gdpr/transfer-of-data-to-a-third-country/ Äldre avsnitt om JO-anmälan mot Göteborgs Stad och deras beslut att driva igenom användningen av Office 365. https://anchor.fm/stacken/episodes/19--JO-anmlan-mot-Gteborgs-Stad--IT-kunskap-bland-chefer-eacd1n https://anchor.fm/stacken/episodes/20--Intervju-med-Amelia-Andersdotter-frn-dataskydd-net-eajgdd

https://citynetwork.se/podcast Den här veckan pratar vi om grupputveckling och hur man mäter det. https://gdq.se/certification/

https://citynetwork.se/podcast Idag pratar vi om beteenden, fasader och arenor. Det blir kultur, värderingar och oskrivna regler för hela slanten och vi avlutar med att knyta ihop säcken och förklarar hur allt det här hänger ihop med informationssäkerhet. https://sv.wikipedia.org/wiki/Joharif%C3%B6nster

https://citynetwork.se/podcast I slutet av förra veckan talade Kim och Daniel på ett webinar som vi genomförde tillsammans med Iver. Den här veckan bjuder vi på reprisen av eventet som heter "Offentlig sektor och molnet". Molnet är en självklar del av den digitalisering som många organisationer genomgår just nu. Samtidigt står europeiska och internationella dataskyddslagar i konflikt med varandra och det finns stor osäkerhet kring vilka molnplattformar som kan användas. Frågeställningen gäller nästan alla företag och organisationer men är extra viktig för offentlig sektor och andra verksamheter med särskilda krav på informationssäkerhet och regelefterlevnad. Under detta webinar kommer våra kollegor på City Network prata om hur det här svårnavigerade molnlandskapet ser ut, vilka risker och möjligheter som finns samt om tjänsten Compliant Cloud som rätar ut många av frågetecknen när det gäller användandet av molntjänster inom offentlig sektor. https://www.iver.com

https://citynetwork.se/podcast Han är en av Sveriges främsta it-säkerhetsprofiler, tidigare världsmästare i hacking, och författare. Idag gästas vi av André Catry för att ta del av hans tankar kring GDPR, FISA702, spionage, digitalisering, digital suveränitet, och mycket mer. Vi får också veta mer om Andrés kommande bok, Honungsapan - en actionroman om hot som inte bara är realistiska, utan rentav sannolika.   https://www.svt.se/nyheter/inrikes/kallor-till-dr-usa-bedrev-spionage-mot-saab-med-hjalp-av-danska-underattelsetjansten https://digitaliseringsradet.se/aktuellt/nyheter/fortsatt-arbete-foer-digitaliseringsraadet/ https://www.smakprov.se/bok/kartonnage/honungsapan-9789189318021/ 0:00:00 - Intro 0:01:52 - Vem är André Catry? 0:03:14 - Brygga gapet mellan det legala och tekniska 0:03:40 - Var står vi idag med GDPR och Privacy Shield? 0:05:45 - Ingen politisk vilja att få till ett tredje avtal 0:07:23 - Ska Europa anpassa sig? 0:08:54 - FISA 702 & Executive Order 12333 0:11:20 - Amerikanska bolag är skyldiga att lämna över information 0:13:08 - Ägandeskapet spelar roll 0:15:05 - Kinesisk lagstiftning agerar vi på 0:15:31 - USA skulle väl aldrig tillämpa lagarna mot Europa? 0:16:30 - Olika certifikat i FISA 702 0:18:45 - NSA har spionerat på svenska bolag 0:22:04 - FISA innerbär att man beläggs med munkavel 0:23:43 - Avtal med svenskt AB som ägs av ett amerikanskt bolag 0:26:11 - Militär suveränitet men inte inom IT 0:28:43 - Skillnad på att bruka och att producera digitala tjänster 0:30:01 - Varför bryr vi oss inte? 0:31:16 - Alla data är inte farlig 0:32:24 - Collateral damage 0:33:18 - Den som kontrollerar datat bestämmer 0:36:50 - Digital Suveränitet och Gaia-X 0:39:37 - Tredje Världskriget 0:42:32 - Digitalisering till varje pris 0:45:09 - För mycket amatörer inom IT 0:48:19 - Gaia-X 0:49:14 - Honungsapan 0:54:37 - Pågår det inte redan ett cyberkrig? 0:57:43 - Cybersäkerhetscenter 0:59:36 - Har vi inte foliehatten på? 1:01:02 - En bank eller myndighet bygger väl inte osäkra system? 1:03:47 - Slutord av André Catry

https://citynetwork.se/podcast Idag rantar vi om reglering och om affärskultur. Vi pratar om monopol i digitaliseringen, digital omognad och ifrågasätter om vi ska kapitulera eller om det är dags att sätta ned foten. Vi genomför också en övning i beslutsfattning och pratar om hur en sådan process går till. Vad har kompasser, knivar, tröjor, rep och vatten med affärskultur att göra egentligen? Häng med!

Idag svarar vi på tittarfrågor om Google Analytics, har lite uppföljning kring "Vården och it-miljarderna", och diskuterar kommersiella risker för leverantörer som använder sig av olika typer av molntjänster. 00:00 - Ny jingel 00:44 - Intro 01:38 - Tittarfråga om medgivande 05:08 - Tittarfråga om alternativ till Google Analytics 08:22 - Tittarfråga: Spelar det roll om man kör universal GA eller GA4? 10:00 - Är vår podd gratis? 14:13 - Det hände en grej på Tv... 16:40 - Risken för leverantörerna 21:39 - Region Skånes försvarstal 22:57 - Så går det till: Utlämnande av personuppgifter till USA 27:34 - Amerikansk lag och andra lagar 32:20 - Amerikanska bolag som har svenska Aktiebolag 32:44 - Vi rundar av

https://citynetwork.se/podcast​ Vi avslutar vår bonusserie om 7 delar med att idag prata om sista bokstaven i The Seven Elements of Trust. https://daretolead.brenebrown.com

Idag berättar vi vad du behöver göra om du vill fortsätta att använda Google Analytics i en tid där GDPR gäller och där Schrems II domen har fallit. Kort och gott KAN du klamra dig fast och använda verktyget men det kräver också att du vidtar ett antal åtgärder för att hålla dig på rätt sida om lagen. https://www.reuschlaw.de/en/news/dsk-adopts-minimum-requirements-for-the-use-of-google-analytics/ https://www.datenschutzkonferenz-online.de/media/dskb/20200526_beschluss_hinweise_zum_einsatz_von_google_analytics.pdf https://de.wikipedia.org/wiki/Konferenz_der_unabh%C3%A4ngigen_Datenschutzbeh%C3%B6rden_des_Bundes_und_der_L%C3%A4nder 00:00 - Intro till avsnittet 01:17 - Allmänt om Google Analytics och personuppgifter 02:55 - Lagen är lagen 03:55 - Olagligt oavsett hur många som gör det 05:09 - Datenschutzkonferenz 07:19 - Minimikrav för att använda Google Analytics 09:40 - Du måste varna besökaren 10:48 - Tydlighet är A och O 11:09 - Vikten av medgivandet 11:35 - Problemet med medvigande 13:41 - Var inte så rädd 14:24 - Samla inte in för mycket 15:11 - Annonymisera så mycket som möjligt 15:40 - Rant om gratistjänster 19:18 - Vi rundar av

https://citynetwork.se/podcast Idag grottar vi ner oss i informationssäkerhets-certifieringar såsom ISO, SOC, BSI G5 och en hel del andra akronymer. Vi tar oss metodiskt igenom de olika metoderna som vi själva är bekanta med och förklarar vad de är till för, hur de fungerar, och vad du behöver tänka på - både som leverantör och kund.

https://citynetwork.se/podcast Vi har tidigare förklarat och pratat om vad ett moln är och hur det fungerar. Idag gräver vi lite djupare och fokuserar på it-infrastruktur som tjänst - vad är det och hur fungerar det. Häng med!

https://citynetwork.se/podcast Idag tar vi er med på en historielektion om företaget som vi jobbar för, City Network. Varför vi gör som vi gör, varför vi tillhandahåller våra tjänster, och varför vi brinner för regelefterlevnad i molnet. Det som började som ett webbhotell, främst riktat mot privatpersoner och småföretag, år 2002 har blivit någonting helt annat nästan 20 år senare. Idag berättar vi hur vi kom dit vi är idag - Häng med!

Vi fortsätter med vår specialare som inte hanns med innan jul. I en liten bonusserie om 7 delar pratar vi om The Seven Elements of Trust. https://daretolead.brenebrown.com

https://citynetwork.se/podcast Nej, vi har inte blivit pressade att klämma fram något bra, bara för att vi kritiserade delar av utredningen förra veckan. Istället är vi som vi alltid är - måna om att även lyfta det som är bra när vi pratar om det som är mindre bra. Idag tar vi upp ett par avsnitt ur SOU:s delbetänkande i it-driftsutredningen som handlar om offentlighets- och sekretesslagen vilka vi tycker är riktigt bra. Vi är FÖR en uppdatering av lagen och idag förklarar vi varför. http://www.sou.gov.se/wp-content/uploads/2021/01/SOU_2021_1_webb.pdf

Idag pratar vi om SOU:s delbetänkande i it-driftsutredningen och ett par oerhört viktiga bedömningar som till synes går helt emot tillsynsmyndigheternas uttalanden. Bakgrund: I förra veckan kom delbetänkandet i it-driftsutredningen från Statens Offentliga Utredningar (SOU). Sammanfattat kan man säga att uppdraget går ut på att skapa bättre förutsättningar för den offentliga förvaltningen att få tillgång till säker och kostnadseffektiv it-drift. Enligt uppdragsbeskrivningen skall de bättre förutsättningarna uppnås "genom antingen samordnad statlig it-drift eller genom tydligare rättsliga förutsättningar för att kunna anlita privata leverantörer av it-drift". Delbetänkandet som nu har publicerats fokuserar på "förutsättningarna för statliga myndigheter, kommuner och regioner att utkontraktera it-drift." http://www.sou.gov.se/wp-content/uploads/2021/01/SOU_2021_1_webb.pdf

Vi var nyligen med som panelmedlemmar i en serie öppna utfrågningar, Som en del av kampanjen Ett Moln För Europa. Från Sverige. Där svarade vi på frågor om regelefterlevnad och hur vi på City Network ser till att våra kunder kan fortsätta att skapa innovation utan att kompromissa med europeiska dataskyddslagar. Nu gör vi inspelningarna tillgängliga även för våra trogna Stacken-lyssnare.  Håll tillgodo! Läs mer om Ett moln för Europa: https://citynetwork.se/ett-moln-for-europa 00:00 Välkommen 00:37 Tillbakablick 01:25 Varför har ni byggt Compliant Cloud och hur definierar ni tjänsten? 08:45 Varför är City Cloud lagligt men inte Azure eller AWS? 18:36 Tittarfråga (specifikt fall): Är vi lagliga eller inte? 24:48 Vilka åtgärder har molnleverantörer från 3:e land vidtagit? 29:00 Hur får jag min ledning att förstå konsekvenserna? 38:48 Hur ska man tänka när man tar fram sin datalagringsstrategi? 42:09 Vad måste jag som CIO driva igenom 2021? 48:36 När har vi ett fungerande dataavtal mellan EU och USA?

Vi var nyligen med som panelmedlemmar i en serie öppna utfrågningar, som en del av kampanjen Ett Moln För Europa. Från Sverige. Där svarade vi på frågor om regelefterlevnad och hur vi på City Network ser till att våra kunder kan fortsätta att skapa innovation utan att kompromissa med europeiska dataskyddslagar. Nu gör vi inspelningarna tillgängliga även för våra trogna Stacken-lyssnare.  Håll tillgodo! Läs mer om Ett moln för Europa: https://citynetwork.se/ett-moln-for-europa 00:00 Välkomna 01:05 Johan, berätta om ditt engagemang kring regelefterlevnad i molnet 06:25 Kim & Daniel, berätta om ert engagemang kring regelefterlevnad i molnet 11:59 Hur skiljer sig lagstiftningen i USA och EU? 15:38 Vad hände egentligen med Privacy Shield? 17:10 Går inte allt det här emot möjligheten till att välja moln som man vill? 25:40 Är man home safe om man väljer en svensk molnleverantör? 30:18 Hur sammanfattar man Compliant Cloud? 34:07 Vad innebär inbyggd regelefterlevnad? 38:48 Löser man digitaliseringen om man skaffar sig Compliant Cloud? 42:05 Vad har ni egentligen emot Microsoft 365?

Vi kör en liten liten specialare såhär mot slutet av året. I en liten bonusserie om 7 delar pratar vi om The Seven Elements of Trust. https://daretolead.brenebrown.com

Snart är det jul och med det vill vi räcka över några boktips innan vi stänger butiken för 2020. Hubba! https://www.adlibris.com/se/bok/extreme-ownership-9781250183866 https://gettingthingsdone.com/ https://www.bokus.com/bok/9781544332956/creating-effective-teams/

Vi kör en liten liten specialare såhär mot slutet av året. I en liten bonusserie om 7 delar pratar vi om The Seven Elements of Trust. https://daretolead.brenebrown.com

Idag svarar vi på lyssnarfrågor. Vi har en lång utläggning om varför det inte går att kategoriskt utesluta vissa tjänster, bara för at de levereras av ett amerikanskt bolag och driftas i en amerikansk molntjänst. Vi kommer in på skillnaden mellan att ha säkrat upp och ha gjort allt man kan kontra att utsätta personuppgifter för onödiga risker och vad GDPR tycker om det. Slutligen leder en lyssnarfråga oss osökt in på ämnet security by obscurity. Häng med! https://techlaw.se/vad-ar-foreign-intelligence-surveillance-act-fisa/

Vi kör en liten liten specialare såhär mot slutet av året. I en liten bonusserie om 7 delar pratar vi om The Seven Elements of Trust. https://daretolead.brenebrown.com

Idag pratar vi om ett digitalt system som ersätter ditt pappersarkiv och fysiska underskrifter - Git! Häng med så berättar vi hur du kan lösa beslutsförfaranden, förändringar, dokumentation, godkännanden och underskrifter helt digitalt. https://en.wikipedia.org/wiki/Git

Vi kör en liten liten specialare såhär mot slutet av året. I en liten bonusserie om 7 delar pratar vi om The Seven Elements of Trust. https://daretolead.brenebrown.com

I somras flyttade Karlskrona kommun all sin mailhantering till Microsoft 365. Räddningstjänsten fick inte veta om förändringen förrän fyra månader senare vilket inte är helt oproblematiskt. Räddningstjänsten är nämligen en del av Sveriges totalförsvar, och inte minst med bakgrund av att vi har både en marinbas och en flygflottilj i Blekinge, innebär den här förändringen en säkerhetsrisk. En risk som räddningstjänsten alltså inte ens fick möjlighet att bedöma. Nu har händelsen anmälts till Datainspektionen som en personuppgiftsincident. https://www.blt.se/karlskrona/raddningstjansten-befarar-att-personuppgifter-kommit-i-fel-hander-anmaler-handelsen-b4449b80 https://www.esamverka.se/download/18.1d126bc174ad1e6c39cac3/1542007824143/eSam%20-%20Rättsligt%20uttalande%20om%20röjande%20och%20molntjänster.pdf

Vi kör en liten liten specialare såhär mot slutet av året. I en liten bonusserie om 7 delar pratar vi om The Seven Elements of Trust. https://daretolead.brenebrown.com

Missa inte City Networks öppna utfrågningar om Ett moln för Europa. Mer info här.  Med GDPR och det rättsläge vi har gällande dataskydd inom EU pratar vi ofta om hur svårt, för att inte säga omöjligt, det är att använda några av världens största molntjänster. För det är ju ändå så att det inte är alldeles enkelt om man samtidigt ska följa de lagar och regler som vi ändå har att förhålla oss till. Den senaste tidens dilemma med att den så viktiga, lagliga, mekanismen Privacy Shield ogiltigförklarades gör det hela ännu svårare. Men om man nu vägrar att inse att det finns fullgoda alternativ här i Europa då? Om man anser att den digitala transformationen inte kan genomföras med någon annan än just den här leverantören? Ja, då borde man nog först och främst inse hur beroende man gjort sig av en enskild leverantör och sedan fundera på hur hälsosamt det kan tänkas vara. Framförallt ur perspektivet kontinuitet men även när det gäller de registrerades personliga integritet. Men låt oss inte fortsätta att vara så negativa. Inför veckans avsnitt har vi gnuggat geniknölarna ordentligt för att försöka knäcka frågan HUR man ska göra för att kunna behålla sitt kära Microsoft 365 utan att tumma alltför mycket på lagar och regler.

Idag lyfter vi ett av de första, riktigt stora, fallen av grupptalan som förs mot Oracle och Salesforce med stöd av GDPR. Det handlar om löjligt mycket pengar och det ska förstås bli oerhört spännande att följa utvecklingen i de båda fallen.  https://citynetwork.se/podcast https://www.computerweekly.com/news/252491537/GDPR-lawsuit-against-Oracle-and-Salesforce-moves-forward

I samband med att vi läste en debattartikel av Åsa Zetterberg, förbundsdirektör på IT & Telekomföretagen, kände vi oss tvungna att sätta ned foten kring vad som egentligen hämmar den digitala transformationen inom offentlig sektor. Spoiler: Det är inte som artikeln försöker få det att framstå,  att vår lagstiftning och därmed oförmåga att kunna använda amerikanska molntjänster är problemet. https://citynetwork.se/podcast https://computersweden.idg.se/2.2683/1.741729/osakerheten-pa-molnmarknaden-kostar-skattebetalarna-miljarder https://www.youtube.com/watch?v=mWVYBqZK-Tk https://www.youtube.com/watch?v=Go2MF0-3lCI

Idag pratar vi om fallet med det finländska psykoterapiföretaget Vastaamo som blivit hackade. I samband med att skandalen briserade för några dagar sedan framkom även att enskilda patienter har blivit utpressade och att patientjournaler nu sprids på darknet. Vi diskuterar även en läsarfråga om insynsrätten hos underbiträden och vid vidareoutsourcing. "Men sker det någonsin i verkligheten eller är det något som jurister i sina elfenbenstorn tror ska hända?" Häng med! https://www.gp.se/nyheter/v%C3%A4rlden/patienter-utpressas-efter-hackning-i-finland-1.36045934 https://yle.fi/uutiset/osasto/news/vastaamo_board_fires_ceo_says_he_kept_data_breach_secret_for_year_and_a_half/11614603 https://en.wikipedia.org/wiki/Dark_web

Idag tar vi upp ett högaktuellt fall där H&M i Tyskland åkt på GDPR-böter på 367 miljoner kronor. Vi pratar också om riskbedömningar och varför det är läge att inte enbart bedöma mot GDPR utan mot andra lagar och regler som på olika sätt riskerar den personliga integriteten. https://computersweden.idg.se/2.2683/1.740355/hm-gdpr-boter

Den 31:a december 2020 går tidsfristen ut för Storbritannien och den övergångsperiod som just nu pågår för utträdet ur Europeiska Unionen. I nyhetsrapporteringen som numera fokuserar på pandemin och andra stora händelser är det lätt glömma bort vad som är på väg att ske. I det här avsnittet vill vi påminna om att ett Brexit i allra högsta grad är på väg att genomföras och vad det, med nuvarande lagstiftning, kommer att innebära för dataöverföringar till just Storbritannien. Häng med! https://ukhumanrightsblog.com/2020/10/10/schrems-2-for-the-uk-cjeu-ruling-threatens-future-adequacy-talks/ https://www.infosecurity-magazine.com/news/postbrexit-digital-economy-risk-eu/ https://www.ucl.ac.uk/european-institute/news/2020/jun/eu-us-privacy-shield-brexit-and-future-transatlantic-data-flows https://www.datainspektionen.se/other-lang/in-english/the-general-data-protection-regulation-gdpr/transfer-of-data-to-a-third-country/

Idag diskuterar vi värdet av att investera i medarbetarnas identitet. Som vanligt är det kopplat till informationssäkerhet. Gör något av det där tvingande PU-samtalet istället för att bara stöka av det. Vi har även en liten cliffhanger om Brexit och EU's uttalande i förhållande till överföring av information. https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-10/cp200123en.pdf

Just idag pratar vi om överföring av data till tredjeland och hur problematiskt det blir när Privacy Shield inte längre finns. Datainspektionen har en liten lathund på ämnet och idag går vi igenom den från början till slut. I och med att Privacy Shield föll i somras, till följd av utfallet i Schrems 2.0-fallet, är precis allting som har med den globala digitaliseringen i princip satt på ända. Får man skicka, behandla och göra data tillgängligt för USA? Vilka lagliga mekanismer finns egentligen för att göra det? Vad är det här med standardklausuler? Vi kommer såklart inte att gå igenom allt det här på en och samma gång men räkna med att vi kommer fortsätta att prata om det i kommande avsnitt. https://www.datainspektionen.se/other-lang/in-english/the-general-data-protection-regulation-gdpr/transfer-of-data-to-a-third-country/ Äldre avsnitt om JO-anmälan mot Göteborgs Stad och deras beslut att driva igenom användningen av Office 365. https://anchor.fm/stacken/episodes/19--JO-anmlan-mot-Gteborgs-Stad--IT-kunskap-bland-chefer-eacd1n https://anchor.fm/stacken/episodes/20--Intervju-med-Amelia-Andersdotter-frn-dataskydd-net-eajgdd

Idag dyker vi ner i gruppkulturens förlovade land och diskuterar hur Blame, Complain och Defend-kultur och informationssäkerhet hänger ihop. För dig som anser att informationssäkerhet enbart handlar om tekniska åtgärder - häng med här och ta del av en annan åsikt. https://www.youtube.com/channel/UCMctd-YoxlHTTjSU6-qkHJQ https://www.tbriankight.com/ citynetwork.se/podcast

Den 16:e juli föll domen i EU-domstolen som ogiltigförklarade Privacy Shield som en mekanism för lagliga dataöverföringar från EU till USA. I det här avsnittet pratar vi om den här oerhört viktiga domen och ger ännu mer bakgrund till hela fallet. Vi kikar även på en FAQ som European Data Protection Board (EDPB) har tagit fram som svar på de vanligaste frågorna som säkert många företag där ute har just nu. Framförallt företag som använder sig av molntjänster såsom Microsoft 365, Amazon AWS, Azure och Google G Suite. Video: Max Schrems at the Hearing of the European Parliament on EU-US Data Transfers (26:30) European Data Protection Board publishes FAQ document on CJEU judgment https://citynetwork.se/stacken

Vårt i särklass största problem med informationssäkerhet är den mänskliga faktorn. Därför behöver vi hålla igång mentalt, på precis samma sätt som att vi behöver hålla igång fysiskt. Häng med oss och i ett snack om plötsliga förändringar, ledarskap och mental träning. https://www.learning-mind.com/mental-laziness-causes-overcome/ https://citynetwork.se/podcast/

Here we go again. EU domstolen har precis gett sitt utlåtande i fallet Schrems II. Första fallet, Schrems I, ogiltigförklarade det som kallades Safe harbour som gjorde att det gick att behandla personuppgifter i USA. Ett nytt avtal förhandlades för att ersätta Safe harbour, Privacy shield. Nu har precis Privacy shield blivit ogiltig av fallet Schrems II. Massor med företag som  behandlar personuppgifter i amerikanska tjänster som tex Facebook, Dropbox, Linked in och Salesforce har precis blivit olagliga. Vi reflekterar lite över domen tillsammans med Johan Christenson i ett extrainsatt specialavsnitt. Häng med! https://www.nyteknik.se/sakerhet/eu-domstolen-stoppar-dataskyddsavtalet-privacy-shield-6998533 https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/konsekvensbedomningar-och-forhandssamrad/ https://www.datainspektionen.se/globalassets/dokument/riktlinjer-om-konsekvensbedomning-avseende-dataskydd.pdf https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html

Så har det blivit dags för oss att ta lite sommarledigt och vi pausar poddandet till hösten. Vi lämnar er med ett antal tips på böcker som vi verkligen kan rekommendera när ni hänger på Playa del Altan i sommar. Ha en riktigt skön sommar och på återhörande till hösten! https://citynetwork.se/stacken The Phoenix Project The unicorn Project Dare to lead Boken Tillsammans What drives winning Thomas Ek

Oliver Patel och Dr Nathan Lea från University College London har skrivit ett högintressant whitepaper som heter "EU-U.S. Privacy Shield,  Brexit and the Future  of Transatlantic  Data Flows". Häng med när vi sammanfattar analysen och pekar på ett antal fundamentala skillnader mellan datalagarna inom EU och andra länder. https://citynetwork.se/stacken https://www.ucl.ac.uk/european-institute/news/2020/jun/eu-us-privacy-shield-brexit-and-future-transatlantic-data-flows

Idag grottar vi ner oss i det här med olika typer av as-a-service. Platform, Software och Infrastructure as a Service närmare bestämt. Vi förklarar vad de olika varianterna är och diskuterar behovsanalyser och hur viktigt det är att göra dem innan man bara kastar sig ut i molnet. https://citynetwork.se/stacken https://www.bmc.com/blogs/saas-vs-paas-vs-iaas-whats-the-difference-and-how-to-choose/ Avsnittet om containers

En europeisk biltillverkare har hamnat i klammeri med rättvisan borta i USA. Det i sig är inget konstigt men vad som varit lite knepigt i det specifika fallet, är att anonymiserad data ifrågasätts och inte anses tillräcklig som bevisföring. Istället kräver rätten att biltillverkaren lämnar ut viss information som strider mot GDPR. Detta gav oss anledning ta en diskussion om hur globala tjänsteleverantörer ska kunna agera i en värld där länders grundvärderingar inte stämmer överens med EU och de lagar som vi har.

Visste du att EU har en central myndighet för allting som rör cybersäkerhet i EU? Vi anser att de flesta leverantörerna av IT-tjänster bör vara intresserade av ENISA och deras arbete med informationssäkerhet. Häng med oss i veckans avsnitt där vi berättar mer om vad ENISA är och vad de har på gång som verkligen kommer göra skillnad för Europeiska leverantörer av IT-tjänster.

En liten tripp down memory lane och repetition av de definitioner som finns i dataskyddsförordningen. Hur definieras en personuppgift, en personuppgiftsansvarig och behandling av en personuppgift? Det pratar vi om i veckans avsnitt av Stacken, häng med!

Idag diskuterar vi lösenord och ger allmänna tips om vad man ska tänka på när det gäller lösenordshantering och strategier. Vi pratar bland annat om hårdvarunycklar och lösenordshanterare, vad har man dem till, varför behöver man dem och hur använder man dem.

Vi intervjuar våra egna kvalitets- och HR chefer om den rådande situationen och tar reda på hur de ser på ledarskap på distans. Vi diskuterar grupper och gruppdynamik, olika faser och bjuds på lite tips och tankar om just ledarskap i coronatider. Information om avsnittet

Vi pratar om gruppdynamik och hur det relaterar till informationssäkerhet. Under fyra avsnitt, som motsvarar de fyra stadier som en grupp går igenom, kommer vi blanda forskning och erfarenheter om grupper i olika faser och hur det i slutändan hänger ihop med informationssäkerhet. I sista delen av den här lilla serien om gruppdynamik pratar vi om högpresterande team och vad som utmärker dem. Vi berättar också om en femte och sista fas som inte är helt oviktig, nämligen avslutet. Mer information om avsnittet

Vi pratar om gruppdynamik och hur det relaterar till informationssäkerhet. Under fyra avsnitt, som motsvarar de fyra stadier som en grupp går igenom, kommer vi blanda forskning och erfarenheter om grupper i olika faser och hur det i slutändan hänger ihop med informationssäkerhet. I del tre pratar vi om hur steg-3 grupper beter sig och vad som kännetecknar dem. Mer information om avsnittet

Vi pratar om gruppdynamik och hur det relaterar till informationssäkerhet. Under fyra avsnitt, som motsvarar de fyra stadier som en grupp går igenom, kommer vi blanda forskning och erfarenheter om grupper i olika faser och hur det i slutändan hänger ihop med informationssäkerhet. I veckans avsnitt går vi vidare till nästa steg i gruppens utveckling och tittar på hur en steg-2 grupp beter sig och varför. Det som definierar det här steget är konflikter. Mer information och länkar

Vi pratar om gruppdynamik och hur det relaterar till informationssäkerhet. Under fyra avsnitt, som motsvarar de fyra stadier som en grupp går igenom, kommer vi blanda forskning och erfarenheter om grupper i olika faser och hur det i slutändan hänger ihop med informationssäkerhet. Vi tar det från början och veckans avsnitt handlar om första steget i gruppens utveckling - cocktailfasen. Länkar och mer info.

Idag fortsätter vi på utbildningsspåret och veckans ämne är molntjänster. Vad är egentligen ett moln? Vi grottar ner oss i Infrastructure as a Service, IaaS, och hur det är upplagt, hur det fungerar och hur man avropar resurser från en molnleverantör. Vi pratar även om de stora fördelarna med att använda sig av flera leverantörer, ekonomin i molntjänster och en massa andra aspekter som gör dem så bra. Vi avslutar med att prata om hotellkedjan Marriot och deras andra, stora dataläcka. Relaterat material.

Vi diskuterar vad det här med multifaktor (autentisering) är för någonting och hur man kombinerar de olika faktorerna för att identifiera sig. Det blir lite snack om identitet i allmänhet och ett par tankar om hur ett datorsystem kan styrka att du är du. Vi tar upp det högaktuella ämnet om bluffmail som är förknippade med den rådande pandemin. Sist adresserar vi de miljardböter som finansinspektionen dömt ut mot Swedbank och en tanke om riskanalyser i förhållande till det. Relaterat material

I veckans avsnitt av Stacken tar vi upp det högaktuella ämnet att jobba hemifrån. Vi ger våra bästa tips och tankar kring förutsättningar, verktyg, approach och några tankar om beteenden, kultur, källor och annat som är viktigt att tänka på när vi plötsligt inte har våra normala rutiner att luta oss tillbaka på och information i överflöd. Relaterat material

Vi fortsätter på spåret utbildning och idag förklarar vi begreppet informationssäkerhet. Vad är egentligen informationssäkerhet och vad betyder det väl etablerade begreppet CIA Triad? Vi förklarar ingående vad C, I och A står för och vad de faktiskt innebär. Vi diskuterar även den senaste stora nyheten inom GDPR-världen där Datainspektionen dömt ut en sanktionsavgift på 75MSEK mot Google. Å ena sidan är det är den hittills största bot som utfärdats med stöd av #GDPR i Sverige vilket i sig är spännande. Samtidigt är det, i sammanhanget, en droppe i Nilen och istället är det ett principiellt viktigt fall som vi gärna vill adressera. Häng med oss, nu kör vi! Relaterat material

Vi har blivit ombedda av våra lyssnare att förklara det här med open source. Vad är det, hur fungerar det och vilka fördelar finns det med open source. Så det är precis vad vi kommer att avhandla i veckans avsnitt, en sorts grundkurs i open source. Relaterat material

Vi går igenom det här med ISO-certifikat och varför de är bra att ha ur perspektivet informationssäkerhet. Vi drar oss med en massa siffror, 27001, 27301 och flera andra. Sen summerar vi det hela med att förklara varför det så kallade Statement Of Applicability, SOA, är så mycket viktigare än själva certifikatet.  Häng med! Relaterat material

I veckans avsnitt lägger vi extra mycket krut på att besvara de lyssnarfrågor som vi har fått in. Det handlar bland annat om foton som lagras i internationella molntjänster och hanteringen av biometri, kryptering av backuper, Yubikey och förkortade URL:er i spam mail. Vi tar upp 1177-läckan och den utredning som just nu pågår. Vi spekulerar i hur intressant det här caset är ur ett Europeiskt perspektiv, hur det kan tänkas sluta och var drar man gränsen för ansvaret. Slutligen reagerar vi på en artikel om dysfunktionell IT-kultur och hur man snabbt och enkelt får bukt med problemet genom att rita om organisationsschemat. Häng med! Relaterat innehåll.

Idag pratar vi om vikten av att kunna be om hjälp, hur man gör och varför det är viktigt att kunna göra det på ett bra sätt. Vi tittar på Diffusion of Innovations och diskuterar vad som händer när vi vill förändras men inte kan göra det med en positiv inställning. Sen knyter vi ihop säcken och funderar på vad det här har med informationssäkerhet att göra. Häng med! Relaterat material

Vi pratar containers och säkerhet med Johan Tordsson, CTO och medgrundare av Elastisys. Det blir lite säkerhet i allmänhet och tankar om hur man kan hålla på säkerheten i sina containers. Vi diskuterar säkerhetsprocesser och hur de kan hänga med i det höga tempot som utvecklingen håller idag. Relaterat material.

I förra avsnittet av Stacken diskuterade och analyserade vi JO-anmälningen mot Göteborgs Stad efter deras beslut att driva igenom beslutet om att använda Office 365. I dagens avsnitt har vi äran att få prata med Amelia Andersdotter från dataskydd.net som skickade in JO-anmälan. Tillsammans med Amelia diskuterar vi dataskydd i allmänhet, varför det inte är okej att bryta mot lagen lite grann, hur det kom sig att dataskydd.net valde att göra en JO-anmälan och funderingar kring vad som kommer härnäst. Häng med! Mer information om Amelia, dataskydd.net och länkar till relaterat material finns som vanligt på citynetwork.se/stacken.

Vi diskuterar och analyserar JO-anmälningen mot Göteborgs Stad efter deras beslut att driva igenom beslutet om att använda Office 365. Vi pratar lite om invånarna i Göteborg som i slutändan är de som påverkas av beslutet. "Jag är inte tekniker så det där är alldeles för avancerat för mig" är en fras som chefer inte bör dra sig med 2020. Grundläggande kunskaper om IT-miljön och de tjänster du som chef köper in är det minsta man kan begära. Sist men inte minst tar vi en titt i vår kära Enforcement Tracker och de senaste fallen som kommit in där. Vi konstaterar att det verkligen bara har börjat, de riktigt stora bötesbeloppen kommer komma, var så säker... Relaterat material och mer information om podden

Mänskliga beteenden, ledarskap och multitasking är vad vi pratar om i veckans avsnitt av Stacken. Den senaste tiden har vi snöat in en hel del på lag och ordning men vi vill ju prata om så många fler aspekter av informationssäkerhet. Och mänskliga beteenden och välmående är två av dem. Så häng med oss när vi tar lite avstamp inför kommande avsnitt om säkerhetskultur, det kommer bli kul! Mer information och länkar till saker vi pratar om i avsnittet.

Vi har tittat lite mer noggrant i Försäkringskassans vitbok "Molntjänster i samhällsbärande verksamhet – risker, lämplighet och vägen framåt". Idag går vi igenom och kommenterar de 6 slutsatser som man kommit fram till. Ett par reflektioner är att kassan belyser vikten av att börja tänka på mer än bara juridisk laglighet i sin riskbedömning och att de förespråkar tanken om att bygga ett svenskt myndighetsmoln. Vi tar även en liten titt på den ypperliga webbplatsen GDPR Enforcement Tracker. Idag klurar vi lite på varför det skiljer sig så oerhört mellan exempelvis Storbritannien och Sverige när det gäller utdömda bötesbelopp.

Vi rivstartar 2020 med en liten rant om hypen kring blockkedjor. Upphovet till avsnittet är en artikel från slutet av förra året som handlade om att EU ska investera 100 miljoner euro för att stödja utvecklingsprojekt bland mindre och medelstora företag verksamma inom tekniken för blockkedjor och AI. Vi ställer oss frågan; till vilken nytta? Varför hypas det så oerhört om just blockchain och hur står sig tekniken mot en lag som GDPR?

Här kommer årets sista avsnitt och idag analyserar vi tre intressanta händelser och artiklar som får avsluta år 2019. Det handlar om Datainspektionens sanktionsavgift på 350 000kr mot sajten Mrkoll, åsikter om kostnaderna för omställningen inför GDPR, och några tankar om hur svårt det är att reglera de stora techdrakarna. Häng med!

Vi önskar alla våra lyssnare och tittare en fantastiskt god jul och ett gott nytt år. Såhär dan före dopparedan bjuder vi på 4 julklappar som vi hoppas att ni ska gilla. Vi diskuterar Enforcement Tracker, ENISA cloud certification, DPO-rollen och European Banking Authority.

Man kan aldrig bli FÖR medveten om säkerhet. Använd tvåfaktorautentisering, håll inte upp dörren för okända personer, kontrollera de mail du tar emot så att du inte går på en bluff. Det här är grundläggande för oss som jobbar med säkerhet på daglig basis men såklart inte alltid lika självklart för alla andra. I det här avsnittet går vi därför igenom ett antal grundläggande säkerhetsåtgärder som alla organisationer borde fundera över.

De senaste veckorna har debatten kring molntjänster i offentlig sektor dragit igång på allvar och vi är smått lyriska. Myndigheter, kommuner och andra institutioner har uttalat sig till höger och vänster och det är oerhört spännande att lyssna in på alla ställningstaganden. I veckans avsnitt fokuserar vi på två utspel som vi tycker är riktigt intressanta, ett från Göteborgs Stad och ett från Försäkringskassan. Som vanligt finns mer information och länkar på citynetwork.se/stacken. Häng med!

Vi bjuder på en allmän guide till dig som står i grepp att upphandla molntjänster. I det här avsnittet går vi nämligen igenom det whitepaper som vi har skrivit på ämnet och där vi tar upp ett antal viktiga punkter som är av yttersta vikt för att du ska kunna göra en rättvis bedömning, framförallt när det gäller regulatorisk regelefterlevnad. Guiden riktar sig främst till organisationer inom bank- och finansbranschen samt sjukvården, myndigheter och övriga offentliga sektorn men lagarna och reglerna gäller alla som ansvarar för känslig information.

I veckans avsnitt av Stacken gästas vi av Social Engineering experten Hanna Ljung som hjälper oss att reda ut det här med social engineering. Vi pratar bland annat om hur det går till, vilka som drabbas, vart ansvaret ligger när det sker och hur vi kan skydda oss i framtiden. Du hittar alltid mer information om våra avsnitt och relaterat material på citynetwork.se/stacken.

Vi intervjuar Johan Christenson, VD på City Network, för att förhöra oss om hur världen ser ut för en europeisk leverantör av IT-infrastruktur idag. Varför är det avgörande att världens största marknad börjar investera i infrastruktur som finns på hemmaplan? Hur ser en stor Europeisk leverantör av IT-infrastrukturtjänster på marknaden? Hur kommer vi vidare och bibehåller vår innovationskraft samtidigt som vi är lagliga?

Som en del av Paraply Days i Karlskrona var vi med på en office crawl som en del av det officiella programmet. Under kvällen tog vi emot deltagare från eventet och visade vilka vi är och vad vi gör. Bland annat spelade vi in ett poddavsnitt under kvällen, där vi pratade om en specifik aspekt av vårt säkerhetsarbete och hur vi arbetat med våra team.

Digital transformation, DevOps, Big Data, AI... Det fins en uppsjö av nya och heta buzzwords som många vill beblanda sig med och det är fantastiskt på alla sätt och vis. Men det finns en gemensam nämnare för alla dessa nya buzzwords och det är att varenda en av dem kräver ett bra ledarskap för att ge ett resultat. I det här avsnittet pratar vi lite om det, om hur människor tyvärr inte går att programmera, om varför många misslyckas och vad man bör fokusera på att förändra för att få det att fungera.

I veckans avsnitt av Stackenpodd förklarar vi vad European Data Protection Board (EDPB) är och diskuterar ett intressant ställningstagande som de nyligen har gjort gällande molntjänster. Vi pratar även om hur svårt det är att få med alla på tåget och komma överens om ett gemensamt ställningstagande kring hur personuppgifter ska hanteras. Ett lysande exempel på hur svårt det här är den Amerikanska delstaten Kalifornien som har implementerat sin helt egna version av GDPR (CCPA) för sin delstat. Sist men inte minst analyserar vi domen som föll mot Österreichische Post AG som har åkt på en GDPR-bot på 18 miljoner Euro. Häng med!

Hur sker egentligen dataintrång idag och finns det någon pålitlig statistik på det? Enligt en undersökning från juni 2019, där över 3000 IT-ansvariga i 12 länder deltog, handlar det främst om skadlig kod via e-post och weben, sårbarheter i mjukvara och, tro det eller ej, USB minnen.

Vi fortsätter att diskutera ledarskap, kultur, beteenden och idag ger vi oss i kast med resultat. Vad är det vi hänger upp oss på och hur agerar vi när vi inte når upp till målen? Kan man bli världens bästa fotbollscoach genom att visa en video av Ronaldo och säga "spela som honom så vinner vi allt"?

Ett av de områden som vi vill diskutera i den här poddserien är den i särklass viktigaste faktorn inom informationssäkerhet, nämligen den mänskliga. I slutändan är det människor som ansvar för att tekniken fungerar och att processerna följs, vilket är en förutsättning för att upprätthålla en god cybersäkerhet. Därför måste vi också uppmärksamma och arbeta med mänskliga beteenden och välmående. I det här avsnittet förklarar vi lite närmare vad och hur vi menar - häng med!

Efter veckans avsnitt (avsnitt 3), där vi pratade om att IT-tjänster och lagar inte riktigt hänger ihop, har vi fått en del frågor. I det här bonusavsnittet fördjupar vi oss i CLOUD Act och diskuterar skillnaderna mellan bland annat USA och Europa vad gäller datalagar.

Som vi så ofta gör hamnade vi i en intressant diskussion om informationssäkerhet... Den här gången handlade det om vår syn på IT-tjänster och lagar och hur vi anser att de utvecklas åt olika håll. Vid inspelningstillfället råkade vi befinna oss på en avkopplande semester utomlands men eftersom att vi tyckte oss vara ett poddavsnitt på spåren bestämde vi oss för att spela in. Håll till godo och hör gärna av dig med dina åsikter om det vi pratar om.

Anderstorpsgymnasiet i Skellefteå tog fram ett sätt att modernisera närvarokoll genom ansiktsigenkänning. Samtycken till trots dömde datainspektionen ut 200 000kr i böter. Den biometriska datan anses nämligen extra skyddsvärd och samtycke anses inte kunna användas då eleverna är i beroendeställning. Häng med när vi analyserar ett av de första GDPR-fallen som Datainspektionen tar upp och där det utdöms böter.

En sammanfattning av vad vi tar med oss från GDPR Podden och några tankar om vad som hänt med GDPR efter 25:e maj 2018. Vi pratar om att lagen nu börjar användas på allvar på flera håll runt om i Europa och hur den blir allt tydligare i takt med detta. Besök oss gärna på citynetwork.se/stacken

I Stacken diskuterar och analyserar vi utmaningar inom informationssäkerhet och regulatorisk efterlevnad. Vi berör allt från compliance och nya lagar till aktuella case, ledarskap och kulturbyggande. Besök oss på citynetwork.se/stacken