Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Facklig koll på GDPR

Precis som för alla andra organisationer kommer GDPR även påverka landets alla fackförbund. Moa Mörner, blivande dataskyddsombud för bland annat Seko och Svenska Byggnadsarbetareförbundet, hoppas på en bra praxis för att säkerställa personuppgifterna för 250 000 medlemmar.

Text Tim Leffler Foto Fredrik Kron, Adobestock 26 april 2018 säkerhet

– Medlemskap i fackförbund är en känslig uppgift enligt GDPR och tidigare PUL. Det är en speciell förutsättning som gör att det ställs högre krav på hur man hanterar medlemmarnas personuppgifter, säger Moa Mörner, blivande dataskyddsombud på och för Fasabf6, en organisation som ägs av sex fackförbund, däribland Seko, Svenska Målareförbundet och Svenska Byggnadsarbetareförbundet.

Vad är det största problmet för dem du hjälper med GDPR?

– Överhuvudtaget, även utanför fackföreningsvärlden, är det många som är konfunderade kring vad den här lagen kommer att innebära i praktiken. De gäller för de blivande dataskyddsombuden och andra som jobbar med GDPR i andra sammanhang, men också för Datainspektionen tror jag, som ju är tillsynsmyndighet. De har fått göra ett stort arbete för att förstå vad den här lagstiftningen kan komma att landa i och vad den betyder för just dem. På så sätt väntar vi alla på svaren, praxis och mer vägledning, och ser fram emot att få det.

Fasabf6

Fasabf6 representerar Svenska Byggnadsarbetareförbundet, SEKO Service- och kommunikationsfacket, Svenska Elektrikerförbundet, Fastighetsanställdas förbund och Svenska Målareförbundet, vilket motsvarar ungefär 250 000 medlemmar runt om i landet.

Vad innebär GDPR för ett fackförbund?

– GDPR tar ju sikte mot individens rätt till sina personuppgifter och här sker ju en stor förändring. Om man tidigare arbetat med marknadsföring har man kunnat köpa en lista med personuppgifter och siktat in sig på de personerna för att sälja en vara eller tjänst. Men nu när denna förordning träder i kraft i hela EU får vi ett skifte till att individen äger personuppgiften, och vi har den till låns. Det är en jätteförändring.

Läs mer: Jakten på säkerhet

Varför är fackförbundstillhörighet en känslig uppgift?

– När exempelvis nazisterna kom till makten i Tyskland tog de medlemsmatriklar för att ta reda på vilka personer man skulle trakassera och förfölja, så på så sätt är det en väldigt svart historia som ligger bakom detta. Det är till och med så att det fortfarande finns delar av världen där detta fortfarande är väldigt känsligt, och utsatt och förenat med hot mot liv och hälsa att organisera sig på arbetsplatser för sina grundläggande mänskliga rättigheter. Utifrån det är det en känslig personuppgift.

Läs mer: Hotet från kreativ personal

Finns det andra förändringar du skulle uppmuntra efter GDPR?

– Det skulle vara bra om det kom en likriktning och praxis för hur vi ska hantera GDPR och hur vi i praktiken ska förstå hur vi gör med GDPR inom branschen. Fackföreningsvärlden jobbar med det här och centralorganisationerna möts också för att arbeta med dessa frågor. Det ska gärna också matcha med den svenska modellen som ju är väldigt unik. Vi ska ju ta den här EU-förordningen och applicera den på en verksamhet som är i den svenska modellens ljus. Det är en utmaning i sig.

Läs mer: Vi försökte skydda känslig information

Läs mer: IoT är årets största hot

Vad tror du händer framöver?

– Jag vet att det pågår olika arbeten med att ta fram praxis, exempelvis inom LO, TCO och Saco, alltså centralorganisationer, för alla fackföreningar i Sverige. Dessa pratar ju också med varandra, så där pågår ett jätteviktigt arbete.

Rekommenderad läsning

Tuffa dataskyddslagar trots Brexit

28 jun 2016 säkerhet

AdobeStock_112657547_Brexit_960x640.jpg AdobeStock_112657547_Brexit_960x640.jpg AdobeStock_112657547_Brexit_960x640.jpg

Trots det eventuella brittiska uttåget ur EU kommer man inte undan den nya dataskyddslagen som ska införas senast 25 maj 2018. Anledningen är handeln över gränserna.

Därför pratar alla om GDPR

29 aug 2016 Säkerhet

GDPR .jpg GDPR .jpg GDPR .jpg

Den 25 maj i år klubbades den nya dataskyddsförordningen igenom och nu väntar två års förberedelser innan den börjar gälla som ny lag i Sverige. Vad betyder förordningen och vad behöver företag göra? 

HPE:s David Kemp tipsar om GDPR

6 dec 2016 säkerhet

KempMikkoLisa_960x640.jpg KempMikkoLisa_960x640.jpg KempMikkoLisa_960x640.jpg podcast

Många ser problem och utmaningar när de tänker på GDPR, men David Kemp på HPE vill lyfta fram de affärsmässiga fördelarna som också kommer med införandet. 

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

tåg 960640.jpg tåg 960640.jpg tåg 960640.jpg

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

Voister förklarar

GDPR

19 apr 2017 Voister förklarar

folk .jpg folk .jpg folk .jpg

GDPR berör oss alla. Bakom akronymen står nämligen en av de viktigaste förordningarna i Europa, inte bara för it-företag utan för alla företag som på något sätt hanterar personuppgifter.

Tre skoltips inför GDPR

22 aug 2017 it i skolan

skola gdpr.jpg skola gdpr.jpg skola gdpr.jpg

Hittills har det mest pratats om vad företag behöver göra för att anpassa sig till den nya dataförordningen GDPR, men det kommer även att innebära betydande uppoffringar för skolorna runt om i Sverige. Det anser i alla fall Pernilla Rönn, affärsområdeschef för informationssäkerhet på Combitech.

5 tips hur du snabbt får koll på GDPR

6 apr 2017 säkerhet

gdpr foto .jpg gdpr foto .jpg gdpr foto .jpg

Många är stressade inför starten av GDPR men det finns smarta metoder att ta efter. Region Västmanland är nästan klara med sitt arbete och här finns deras rekommendationer.

JP Morgan säkert med Nexus

6 okt 2017 säkerhet

1024px-A1_Houston_Office_Oil_Traders_on_Monday_2.jpg 1024px-A1_Houston_Office_Oil_Traders_on_Monday_2.jpg 1024px-A1_Houston_Office_Oil_Traders_on_Monday_2.jpg video

Nexus har varit med och utvecklat BankID som i dag används av miljoner svenskar. Idag jobbar företaget med avancerade säkerhetslösningar som möter kraven för bland annat GDPR.