Lagar

GDPR eller General Data Protection Regulation är lagen som gäller i hela EU och skyddar privatpersoners data och integritet. Lagen bestämmer bland annat hur företag och organisationer får samla, lagra eller använda privatpersoners data.

GDPR är ett integritetsskydd som syftar på att ge personer mer kontroll över hur deras data eller personliga information får användas. GDPR reglerar datahantering genom införda standarder för datahantering samt säkerhet. Detta minimerar till exempe lrisken för dataintrång. GDPR sätter även mer press på företag och ser till att de tar ansvar för hur personlig data hanteras, vilket ökar säkerhet och integritet.

GDPR har en del viktiga principer för att skydda användare på nätet. Enligt lagen får data bara samlas in om användaren har gett tydligt samtycke på det. All data som samlas in måste göras det av en god anledning, man kan alltså inte bara samla in vad som helst, utan datan måste kunna fylla upp något specifikt syfte. Enligt GDPR är det företagen själva som bär ansvaret för att följa lagarna. Användares privatliv och integritet måste integreras i databehandlingssystem och datahandlingsaktiviteter från första början. Ett exempel på en lag från GDPR är personuppgiftslagen 1998:204 som ska skydda personer från att deras personliga integritet kränks.

Som användare har man även vissa rättigheter tack vare GDPR. Man har rätt att få tillgång till sin personliga data och få reda på hur den används, man har rätt att begära att felaktiga eller bristfällig information rättas till, man har rätt att få sin personliga data raderad och man har rätten att föra över personlig data till en annan tjänstleverantör.

Till skillnad från andra lagar så gäller GDPR i hela EU, och lagarna gäller för alla företag och organisationer som verkar i unionen, hur det fungerar i något enskilt land, eller de rättigheter man har kan alltså variera baserat på lagarna där. Straffavgifterna för att bryta mot GDPR är också större. För företag är det viktigt att följa lagarna då de som inte gör det riskerar hög böter, skadat rykte eller att möta rättsliga åtgärder.

För att göra det enkelt att följa lagarna på nätet är det viktigt att se till att alla man jobbar med är välinformerade om lagarna och att införa säkerhetsåtgärder som till exempel kryptering för att hindra att personlig data läcks ut. Det blir lättare att följa lagarna om man har en tydlig policy över hur personlig data ska hanteras. Genom regelbunden granskning samt uppdatering av processer eller system kan efterlevnaden av lagar och regler säkerställas.

Andra lagar i Sverige är PUL, personuppgiftslagen, som fanns innan GDPR och användes inom samma syfte för hur personuppgifter hanteras. Lagen om elektronisk kommunikation reglerar elektronisk kommunikation som e-post, meddelanden och sociala medier. IML, Immaterialrätts Lagen skyddar rättigheterna hos upphovsmän och företag med bland annat rättigheterna till patent, varumärken och upphovsrätt.

Säkerhetshot

Det finns många säkerhetshot på nätet såsom phishing-attacker, malware, virus och identitetsstöld. Malware och virus är program som kan vara skadliga för en enhet, stjäla information och övervaka aktiviteter på datorn utan ägarens vetskap. Exempel på olika typer av malware är trojaner, spionprogram, maskar och ransomware.

Virus innehåller kod som skadar datorn genom att fästa sig till program och filer, och sedan spridas när de körs. För att skydda sig från malware och virus kan man installera eller uppdatera sitt antimalware- och virusprogram. Många datorer har redan förinstallerade program som är bra på detta, som till exempel Windows Defender.

Men de program som man installerar själv kan vara säkrare genom att till exempel blockera användaren från att besöka skadliga sidor och riskera användaren och datorns säkerhet från första början.

Risken med att köra dessa program är att Windows Defender stängs av, om man sedan tar bort programmen är det viktigt att aktivera de förinstallerade programmen igen. Om flera antivirusprogram körs samtidigt kan datorn även bli långsammare när båda programmen försöker köras samtidigt.

Det förekommer även vissa e-postmeddelanden med bifogade filer som kan innehålla skadlig kod som virus. Virusen kan spridas så fort filen öppnas så man ska undvika att öppna mail eller bifogade filer från någon okänd. Många av datorernas säkerhetsuppdateringar kan även förebygga angrepp av virus. Därför är det alltid bra att se till att datorn körs på den nyaste versionen.

Lösenord

Ett starkt lösenord ska vara långt, innehålla både små och stora bokstäver, specialtecken och siffror samt vara unikt. Man ska alltså inte återanvända samma lösenord flera gånger. Tvåfaktorsautentisering innebär att användaren får ytterligare sätt att logga in med till exempel röstmeddelanden eller engångskoder från sms. Detta minskar risken för kontostöld då användaren får fler sätt att komma åt sitt konto ifall någon kommit åt det och bytt lösenord, men också möjlighet att verifiera sin identitet. Med en lösenords förvaltare blir det enklare att skapa, lagra och använda sina lösenord ifall man har svårt att komma på eller komma ihåg starka lösenord.

Risken med att använda lösenordförvaltare är att lösenorden kan läcka ut vid dataintrång vilket utsätter användarna för risken att förlora åtkomsten till ditt konto. För att göra lagringen av lösenord säkrare kan man använda sig av hashning, som är en enkelriktad kryptering av lösenordet och gör den oläslig för människor. Däremot går det att komma åt lösenord genom att jämföra dem med andra hashade lösenord för att se om de matchar. Därför kan man salta lösenordet, vilket innebär att man hashar lösenordet om och om igen. Detta förbättrar säkerheten då det blir svårare att avkoda lösenorden, svårare att jämföra de med långa tabeller av hashade lösenord och lägger till ökad variation då varje lösenord blir mer och mer unikt för varje hash.

elektronik