Översikt


Hittar du inte vad du letar efter? Klicka här för att söka.
Annons
Annons

KRÖNIKA: ”Är ditt digitala möte säkert?”

Krönikor
Publicerad: 2021-01-08 13:01
Charlotte Berg, Compodium

KRÖNIKA – av Charlotte Berg, VD Compodium

Hur säker kan du vara på att ingen tjuvlyssnar på dina digitala möten och kan du garantera att du verkligen träffar rätt person? Få yrken hanterar så mycket konfidentiell information och känsliga ämnen som jurister. Oavsett om det gäller företagsaffärer, rättsfall eller kontraktsförhandlingar – att säkra parternas integritet och konfidentialitet sitter i ryggmärgen.

Men när en pandemi gör det omöjligt att träffa klienter personligen är det lätt att glömma att även digitala möten medför säkerhetsrisker.

När distansarbete ökar är det naturligt för många att använda några av de stora amerikanska plattformarna för att ersätta personliga möten med digitala. Under vårens extremt snabba ökning av användningen dök säkerhetsproblem som att icke behöriga tog sig in och störde. Att obehöriga tar sig in i ett videosamtal mellan vänner kan vara obehagligt, men kanske inte direkt skadligt. För den som däremot diskuterar konfidentiell information, är tanken på ovan skrämmande. Så vad kan man göra för att minska riskerna?

För det första gäller det att noga definiera vilka samtal som hanterar konfidentiell eller känslig information och därefter se över vilken säkerhet och integritetsskydd som finns i den digitala möteslösning som används.

Frågor att ställa till leverantören är bland annat om de digitala mötena är krypterade åt båda hållen, dvs både för den som anordnar mötet och för deltagarna. Tänk dessutom på att samtalen bör vara krypterade inte bara från en stationär dator, utan även från mobil och platta, vilket många använder idag.

För den som möter en ny klient för första gången i ett digitalt möte, eller där deltagarna består av flera obekanta ansikten, är autentisering ett bra sätt att säkra att det verkligen är rätt personer som deltar.

I Sverige sker autentisering med Bank-ID, ett vedertaget sätt att kontrollera någons identitet. Inom offentlig verksamhet används även sk SITHS-kort för autentisering. I andra länder finns andra accepterade autentiseringsmetoder, vilket gör att det går att använda samma lösning över landsgränserna.

Väl autentiserade hamnar deltagarna först i en lobby där mötesvärden kan stämma av mot deltagarlistan. Först därefter bjuds alla in till mötet. Idag finns dessutom funktionalitet som gör att värden kan kontrollera vem som kan dela material med övriga mötesdeltagare och värden kan också ta bort deltagare från ett redan pågående möte.

Att ha ett unikt mötesrum som bara existerar så länge mötet pågår, är en fördel om man har många möten efter varandra med olika deltagare. Alla har säkert råkat ut för att någon som är för tidig till nästa möte, eller tagit fel på dag och tid, kommer in i ett möte där de inte hör hemma.

Förutom riskerna med att konfidentiell information hamnar hos obehöriga, gäller det att se upp med efterföljande av olika lagar och regelverk. Beroende på vilket område du jobbar inom kan det handla om Offentlighets- och Sekretesslagen, eller de internationella CCPA, HIPAA eller MAR-Market Abuse Regulation (börsreglerna).

Ett regelverk som styr personlig integritet och som de flesta måste följa är förstås GDPR. För att vara säker på att GDPR efterföljs, är det viktigt att ta reda på vilken data leverantören av mötes-lösningen sparar, var de sparar den och vem som har tillgång till den. Att leverantören garanterar att datan är “säker” räcker inte.

Alla de stora globala plattformarna är amerikanska. Ur GDPR-perspektiv innebär det att om datan inte sparas i europeiska datacenter, riskerar du bryta mot regelverket.

Digitala möten är en fantastisk uppfinning och den har visat sig ovärderlig under Corona-pandemin. Även när världen så småningom återgår till någon form av normalitet, kommer sannolikt en stor del av våra möten fortsätta genomföras digitalt, nu när vi vant oss vid hur praktiskt det är.

Att redan nu se över säkerhet och integritet är ett smart sätt att tryggt kunna nyttja det bästa med den nya teknologin, utan att riskera att information läcker, eller att verksamheten bryter mot GDPR.


Dela sidan:
Skriv ut:

Dagens Juridik
red@dagensjuridik.se