Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

25 maj - aj aj eller raj raj?

Missnöjda kunder som ställer krav och företag som kanske inte är klara i sin GDPR-struktur. Det är vad som antagligen kommer att hända den 25 maj då GDPR träder i kraft. Samtidigt är organisationen på Datainspektionen långt ifrån redo att möta anstormningen.

Text Fredrik Adolfsson Foto Adobestock 1 mars 2018 säkerhet

kaos-trafik-960640.jpg

– Samma dag som GDPR börjar gälla så kommer de första personerna att använda sig av rätten att bli glömd. Många väntar på att få prova den möjligheten just nu. Jag tror också att stora företag med väldigt många missnöjda kunder kan bli hårt drabbade. De kommer få det kämpigt och måste kunna hantera den typen av förfrågningar direkt. Därför är det viktigt att alla företag har processerna på plats i tid, säger Daniel Akenine, teknik- och säkerhetschef på Microsoft. 

Att ha processerna på plats är viktigt eftersom GDPR handlar mycket om att kunna visa upp hur man arbetar för att förhålla sig till lagen, menar han. Man kan ha gjort en bedömning som i sig kan vara mer eller mindre rätt eller fel, men man ska kunna visa hur man tänkt och resonerat kring varför man har personers data.

 Om man bara råkar göra rätt så har man gjort fel, säger Daniel Akenine. 

Läs mer: Voister förklarar: GDPR

Nya jobb på Datainspektionen

Elisabeth Jilderyd arbetar som jurist på Datainspektionen, myndigheten som kommer att ha tillsyn över att GDPR:s regler följs. I och med ökningen av arbetsuppgifter som GDPR innebär så är Datainspektionen nu inne i en stor rekryteringsfas.

Vad är förhandssamråd?

Förhandssamråd innebär att man kan kontakta Datainspektionen om man känner att man inte kan begränsa risken. Datainspektionen skriver:

"I konsekvensbedömningen ska ni tydligt dokumentera vad ni ska göra för att garantera säkerheten i personuppgiftsbehandlingen. Om ni ändå anser att det finns hög risk med personuppgiftsbehandlingen ska ni samråda med Datainspektionen innan ni får påbörja behandlingen. Det kan till exempel vara att riskerna inte kan begränsas tillräckligt genom åtgärder som är rimliga med tanke på tillgänglig teknik och kostnader." 

Förhandssamråd går inte att begära förrän 25 maj. 

Källa: Datainspektionen 

 Vi är cirka 50 anställda idag och siktar på att bli 30 personer ytterligare. Vi fördubblar alltså nästan vår personalstyrka för att göra oss redo inför 25 maj.

Läs mer: Tre skoltips inför GDPR

GDPR leder till att enskilda får möjligheten att utöva sina rättigheter både genom att vända sig till företagen direkt och genom att lämna in klagomål till Datainspektionen. Men GDPR innebär ju även skyldigheter - några nya sådana som kan komma att bli vanliga är anmälningar om personuppgiftsincidenter och begäran om förhandssamråd, menar Elisabeth Jilderyd.

 Skyldigheten att anmäla personuppgiftsindicenter går ut på att om personuppgifter kommer på villovägar, exempelvis genom att någon tappar bort sin dator eller mobil med personuppgifter på, så är man skyldig att anmäla det till Datainspektionen om det kan innebära en risk för de registrerade. I andra länder där de redan har kravet på att anmäla personuppgiftsincidenter så är siffrorna väldigt höga. Vi tror att det kan komma många anmälningar här i Sverige också. 

Tre saker företag måste tänka på inför GDPR.

Elisabeth Jilderyd:

  1. Skaffa en bild av vilken personuppgiftsbehandling ni gör idag och se till att ha rättslig grund för den behandlingen.
  2. Inventera integritetsaspekter som kan finnas och ta fram de åtgärder som behövs för att motverka riskerna.
  3. Förbered er så att ni kan hantera de registrerades begäran om till exempel rättelse och radering, rätt att få åtkomst till uppgifter och andra rättigheter.

Daniel Akenine:

  1. Se till att ha all rätt dokumentation som behövs, var beredd på att kunna svara på de mest typiska frågorna.
  2. Ha processerna på plats, exempelvis genom att ha ett färdigt sätt som du hanterar personers rätt att bli glömda.
  3. Den tredje är säkerhetsaspekten. Ha system som är anpassade säkerhetsmässigt till GDPR, och se till att informationen är tillräckligt skyddad i förhållande till känsligheten på datan.

 

Rekommenderad läsning

Eu Ladyjustice Schrems
Voister förklarar

Schrems II-domen

22 feb 2021 säkerhet

Schrems II-domen från juli 2020 innebär att det är betydligt svårare att använda amerikanska molntjänster. Men vad betyder domen för dig, hur kom den till och varför heter den Schrems II? Voister förklarar det du behöver veta.

Sveriges Flagga Sorg

Försvar mot cyberattacker

18 feb 2021 säkerhet

Krigföring utan vapen, sårbarheter i samhället och hur vi kan förbereda oss för att gå offline. Det var några av ämnena när MSB, Försvarsmakten och Microsoft diskuterade cybersäkerhet. 

Publik Stolar
video
Ett samarbete med Microsoft

Azure för publik sektor

1 dec 2020 digit

Microsoft lanserar Molndesign för Offentlig Sektor, en lösning som ska förenkla användandet av molntjänster i Microsoft Azure för kommuner, regioner och myndigheter.

Folk Pa Stan 960640

Stort gdpr-missnöje

20 okt 2020 säkerhet

Datainspektionen tar årligen emot 3 000 klagomål om hantering av personuppgifter, vilket är en kraftig ökning. Av klagomålen avser 25 procent brister i medborgarnas rättigheter, till exempel att få registerutdrag och att personuppgifter raderas.

Gdpr Hjalp Hund

Hjälp med GDPR

9 sep 2020 säkerhet

GDPR gör skillnad på personuppgiftsansvariga och personuppgiftsbiträden. Därför har Datainspektionen varit med och tagit fram en vägledning som ska klarlägga gränsdragningen mellan rollerna och ge klarhet i vilka följderna blir när man har någon av dem. 

två coronavirus, en röd till vänster och en blå till höger.jpg

Stopp för fake news

18 mar 2020 säkerhet

Facebook, Google, Linkedin, Microsoft, Twitter Youtube och Reddit. Alla de stora plattformarna går samman för att motverka att falsk information om coronaviruset sprids via dem.

ansiktsigenkanning960640.jpg

Ansiktsigenkänning lagligt

29 okt 2019 säkerhet

Datainspektionen har bedömt polisens planerade användning av ansiktsigenkänning som laglig. Däremot måste polisen ange hur länge man har tänkt spara uppgifterna. 

profilen av en kvinna i profil.jpg

Böter för igenkänning

21 aug 2019 säkerhet

Det blir 200 000 kronor i böter för Anderstorpsgymnasiet i Skellefteå som har använt ansiktsigenkänning för att göra närvarokoll av elever under lektioner. Men it-strateg och tidigare rektor Tommy Lindmark säger att han inte håller med om Datainspektionens beslut.

cloudactfrihetsgudinnan.jpg

Inga problem med Cloud Act

5 jul 2019 säkerhet

När Cloud Act trädde i kraft förkunnade Esam att den amerikanska lagen kan utgöra sekretessproblem. Nu menar Microsoft, SKL och advokat Caroline Olstedt Carlström att utlåtandet var drastiskt och att Cloud Act inte innebär några ökade risker för offentlig sektors molninvesteringar.