Browsed by
Dag: 10 januari 2017

Scott Gearity höll Exportkontrollutbildning för exportkontrollföreningens medlemmar

Scott Gearity höll Exportkontrollutbildning för exportkontrollföreningens medlemmar

Hej!

Jag har i tidigare inlägg berättat om att jag sitter på marknadsavdelningen för den militära grenen på GKN Aerospace, och då jag är del av det globala programmet kommer jag förbli här till slutet av mars. Detta placerar mig tidsmässigt i mitten av det exportkontrollprojekt jag projektleder. Projektet går framåt och vi är i ett stadie där projektgruppen håller på att sätta upp current states och future states på processerna. Detta innebär att vi tittar på hur det ser ut idag samt hur vi vill att det ska se ut i framtiden med fokus på exportkontroll och hur den informationen flödar genom företaget. På så sätt kan vi identifiera hål i processerna som vi vill fylla eller onödigt arbete som vi kan ta bort. Det är en fantastisk erfarenhet och ibland krävande uppgift att leda ett projekt.

Exportkontroll är ett komplext område som jag så sakteliga börjar kunna navigera i. Måndagen den 9:e januari hade Exportkontrollföreningen bjudit in till en utbildning i exportkontroll hållen av Scott Gearity. Scott har jobbat med exportkontroll i 20 år och har under den tiden utbildat hjälpt mängder med människor och företag att bättre förstå de komplexa, men otroligt viktiga, regelverk som omger oss som sysslar med exporter och importer. Utbildningen höll till i Odd Fellow´s lokaler vid Kungsträdgården i Stockholm, en vacker och mycket gammal byggnad vid namn Banérska palatset uppförd redan på 1620-talet. Utbildningen fokuserade på EAR (Europeiska regelverket) och ITAR (Amerikanska regelverket) inom krypto samt de olika avtal och licenser som finns.

Han tog upp många intressanta frågor som till exempel hur man ska hantera det faktum att vi lagrar mer och mer information i moln. Inom exportkontroll är det väldigt viktigt att ha full koll på vilken information som hamnar var och vem som hanterar den. Ett moln kan ha servrar i flera olika länder och det blir i praktiken omöjligt att hålla koll på vilka som hanterar servrarna. Om en person lägger upp säkerhetsklassad information på ett moln som har servrar i olika länder, kan detta då räknas som en export av information? Vem är i så fall ansvarig för exporten i fråga? The Commerse department i USA har beslutat att man inte kan hålla de som tillhandahåller molntjänsterna som ansvariga om otillbörlig information skulle spridas via molnen. Detta kan jämföras med att man inte heller kan hålla telefonbolaget ansvariga om en person ringer en annan person och avslöjar hemlighetsstämplad information. De har också slagit fast att det inte kan räknas som en export om man skickar, hämtar hem eller sparar data som:

  • Är oklassificerad
  • Är säkrad genom en sk end-to-end encryption
  • Är säkrad genom användandet av en krypterad modul
  • Inte avsiktligt sparats i ett land som finns listad i D5-gruppen av länder

D5-listan av länder innehåller US Arms Embargoed Coutries :

Afghanistan, Burma, Centralafrikanska Republiken, China, Cuba, Cypern, Eritrea, Haiti, Iran, Irak, Kongo, Nordkorea, Libanon, Libyen, Somalia, Sudan, Syrien, Venezuela, Vitryssland och Zimbabwe.