Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

25 maj - aj aj eller raj raj?

Missnöjda kunder som ställer krav och företag som kanske inte är klara i sin GDPR-struktur. Det är vad som antagligen kommer att hända den 25 maj då GDPR träder i kraft. Samtidigt är organisationen på Datainspektionen långt ifrån redo att möta anstormningen.

Text Fredrik Adolfsson Foto Adobestock 1 mars 2018 säkerhet

kaos-trafik-960640.jpg

– Samma dag som GDPR börjar gälla så kommer de första personerna att använda sig av rätten att bli glömd. Många väntar på att få prova den möjligheten just nu. Jag tror också att stora företag med väldigt många missnöjda kunder kan bli hårt drabbade. De kommer få det kämpigt och måste kunna hantera den typen av förfrågningar direkt. Därför är det viktigt att alla företag har processerna på plats i tid, säger Daniel Akenine, teknik- och säkerhetschef på Microsoft. 

Att ha processerna på plats är viktigt eftersom GDPR handlar mycket om att kunna visa upp hur man arbetar för att förhålla sig till lagen, menar han. Man kan ha gjort en bedömning som i sig kan vara mer eller mindre rätt eller fel, men man ska kunna visa hur man tänkt och resonerat kring varför man har personers data.

 Om man bara råkar göra rätt så har man gjort fel, säger Daniel Akenine. 

Läs mer: Voister förklarar: GDPR

Nya jobb på Datainspektionen

Elisabeth Jilderyd arbetar som jurist på Datainspektionen, myndigheten som kommer att ha tillsyn över att GDPR:s regler följs. I och med ökningen av arbetsuppgifter som GDPR innebär så är Datainspektionen nu inne i en stor rekryteringsfas.

Vad är förhandssamråd?

Förhandssamråd innebär att man kan kontakta Datainspektionen om man känner att man inte kan begränsa risken. Datainspektionen skriver:

"I konsekvensbedömningen ska ni tydligt dokumentera vad ni ska göra för att garantera säkerheten i personuppgiftsbehandlingen. Om ni ändå anser att det finns hög risk med personuppgiftsbehandlingen ska ni samråda med Datainspektionen innan ni får påbörja behandlingen. Det kan till exempel vara att riskerna inte kan begränsas tillräckligt genom åtgärder som är rimliga med tanke på tillgänglig teknik och kostnader." 

Förhandssamråd går inte att begära förrän 25 maj. 

Källa: Datainspektionen 

 Vi är cirka 50 anställda idag och siktar på att bli 30 personer ytterligare. Vi fördubblar alltså nästan vår personalstyrka för att göra oss redo inför 25 maj.

Läs mer: Tre skoltips inför GDPR

GDPR leder till att enskilda får möjligheten att utöva sina rättigheter både genom att vända sig till företagen direkt och genom att lämna in klagomål till Datainspektionen. Men GDPR innebär ju även skyldigheter - några nya sådana som kan komma att bli vanliga är anmälningar om personuppgiftsincidenter och begäran om förhandssamråd, menar Elisabeth Jilderyd.

 Skyldigheten att anmäla personuppgiftsindicenter går ut på att om personuppgifter kommer på villovägar, exempelvis genom att någon tappar bort sin dator eller mobil med personuppgifter på, så är man skyldig att anmäla det till Datainspektionen om det kan innebära en risk för de registrerade. I andra länder där de redan har kravet på att anmäla personuppgiftsincidenter så är siffrorna väldigt höga. Vi tror att det kan komma många anmälningar här i Sverige också. 

Tre saker företag måste tänka på inför GDPR.

Elisabeth Jilderyd:

  1. Skaffa en bild av vilken personuppgiftsbehandling ni gör idag och se till att ha rättslig grund för den behandlingen.
  2. Inventera integritetsaspekter som kan finnas och ta fram de åtgärder som behövs för att motverka riskerna.
  3. Förbered er så att ni kan hantera de registrerades begäran om till exempel rättelse och radering, rätt att få åtkomst till uppgifter och andra rättigheter.

Daniel Akenine:

  1. Se till att ha all rätt dokumentation som behövs, var beredd på att kunna svara på de mest typiska frågorna.
  2. Ha processerna på plats, exempelvis genom att ha ett färdigt sätt som du hanterar personers rätt att bli glömda.
  3. Den tredje är säkerhetsaspekten. Ha system som är anpassade säkerhetsmässigt till GDPR, och se till att informationen är tillräckligt skyddad i förhållande till känsligheten på datan.

 

Rekommenderad läsning

GDPR och vad händer nu?

25 maj 2018 säkerhet

collagegdprNY.jpg collagegdprNY.jpg collagegdprNY.jpg

Nu träder den nya dataskyddsförordningen i kraft och det innebär fortsatt hårt arbete. Det menar de tre experterna Daniel Akenine, Caroline Olstedt Carlström och Johan Wahlström som också tipsar hur arbetet kan fortsätta. 

Nu granskas Google

11 jun 2018 Säkerhet

google-people-gdpr-960640.jpg google-people-gdpr-960640.jpg google-people-gdpr-960640.jpg

Datainspektionens första granskningar efter GDPR:s införande har inletts. Det som ska undersökas är hur Google hanterar rätten att bli glömd samt om myndigheter och vissa berörda företag tillsatt dataskyddsombud.

It-hoten i Sverige

3 jul 2018 säkerhet

dala hästar i olika färger och storlekar på rad.jpg dala hästar i olika färger och storlekar på rad.jpg dala hästar i olika färger och storlekar på rad.jpg

För att alla typer av cyberbrott ska minska, krävs det gedigna insatser från hela samhället. I Japan kom brottslingar så sent som i våras över miljontals dollar på 45 minuter i en kortbedrägerihärva. Samtidigt ökar risken med automatiserad cyberbrottslighet i takt med att AI utvecklas.

Branschen kommenterar Säpo-rapport

23 feb 2018 säkerhet

säpo-960640.jpg säpo-960640.jpg säpo-960640.jpg

Säkerhetspolisen befarar en ökning av cyberattacker inför det stundande valet. Det visar Säpo:s årsrapport som publicerades under torsdagen. Daniel Akenine, Microsoft, Henrik Bergqvist, Cisco och Ola Wittenby, Trend Micro kommenterar rapporten. 

Ett samarbete mellan Lenovo och Voister

Server som möter GDPR-krav

17 nov 2017 digit

skargard foto.jpg skargard foto.jpg skargard foto.jpg

Allt mer handlar om mjukvarudefinierade system. Lenovo vill göra det ännu enklare att möta framtidens krav och lanserar nu en helt ny serie servrar under namnet ThinkSystem.

Utpressning ökar med GDPR

22 feb 2018 säkerhet

stort-antal-personer-passerar-torg-som-liknar-schackspel.jpg stort-antal-personer-passerar-torg-som-liknar-schackspel.jpg stort-antal-personer-passerar-torg-som-liknar-schackspel.jpg

Lösensumma för att inte sprida stulna personuppgifter kan bli cyberkriminellas nya utpressningshot. Nu blir företag som följer GDPR brottslingarnas nya offer. Det visar en ny rapport om it-säkerhet under 2017 och 2018.

Mannen som grundade blockkedjan

18 maj 2018 digit

blockchain-börsen-960640.jpg blockchain-börsen-960640.jpg blockchain-börsen-960640.jpg

Blockkedjan kommer från Sverige och användes redan för över 15 år sedan av svenska banker. För Voister berättar Daniel Akenine, teknik- och säkerhetschef på Microsoft om hur han och hans två kollegor uppfann den första blockkedjan.

Tuffa dataskyddslagar trots Brexit

28 jun 2016 säkerhet

AdobeStock_112657547_Brexit_960x640.jpg AdobeStock_112657547_Brexit_960x640.jpg AdobeStock_112657547_Brexit_960x640.jpg

Trots det eventuella brittiska uttåget ur EU kommer man inte undan den nya dataskyddslagen som ska införas senast 25 maj 2018. Anledningen är handeln över gränserna.