Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

GDPR och vad händer nu?

Nu träder den nya dataskyddsförordningen i kraft och det innebär fortsatt hårt arbete. Det menar de tre experterna Daniel Akenine, Caroline Olstedt Carlström och Johan Wahlström som också tipsar hur arbetet kan fortsätta.

Text Fredrik Adolfsson, Tim Leffler Foto Voister, Lindahl, Knowit 25 maj 2018 säkerhet

collagegdprNY.jpg

Johan Wahlström, managementkonsult på konsultbolaget Knowit

johan walström på knowit.jpg

Johan Wahlström.

Vilka är dina råd till företag/organisationer/kommuner att hålla särskild uppsikt över veckorna efter den 25 maj?

Känner man sig klar med förberedelser, registerförteckning är upprättad och rutiner och annat finns klart är det tre saker:

  • Se över all dokumentation och alla rutiner och för att sätta processer och rutiner på plats att jobba utifrån det som finns.
  • Säkerställ kompetens genom olika utbildningsinsatser. Många har gjort det redan för prioriterade grupper – men anpassad utbildning behövs för alla medarbetare som behandlar personuppgifter. Det vill säga alla!
  • Var beredd på de första som begär att få sina rättigheter enligt GDPR tillgodosedda, som information om personuppgiftsbehandling, registerutdrag och rätten att bli glömd, och så vidare.

Har man jobbat klart med GDPR om man är compliant nu då?

Nej, tvärt om – det är nu arbetet börjar. Dels med att tillgodose rättigheter för de registrerade. Men framförallt med att få in arbetet med personuppgiftshantering i sitt normala årshjul. När det är klart är det ju inte längre ett projekt – utan rutiner och processer måste sättas på samma sätt som med systematiskt kvalitetsarbete eller budget-ekonomisk uppföljning.

Vad händer om man inte har hunnit färdigt?

Ge inte upp! Prioritera och planera det arbete som är kvar. Lagen gäller från den 25:e och kommer fortsätta att gälla. Så det är bara att kavla upp skjortärmarna och fortsätta – eller påbörja – arbetet snarast möjligt. Och ta hjälp om tid eller kompetens saknas i den egna organisationen.

Caroline Olstedt Carlström, dataskyddsexpert på advokatfirman Lindahl och ordförande i Forum för dataskydd

caroline oldstedt carlström.jpg

Caroline Olstedt Carlström

Vilka är dina råd till företag/organisationer/kommuner att hålla särskild uppsikt över veckorna efter den 25 maj?

Var noggrann med information och uppföljning internt. Många medarbetare känner sig nu oroliga och kanske till och med lite panikslagna över vad som ska hända nu så här de första GDPR-dagarna. Många är oroliga över om de verkligen gör rätt i sina egna dagliga arbetsuppgifter. Tydlig kommunikation och information internt motverkar risken för felaktigheter på grund av mänsklig faktor och gör personalen trygg.

Vad väntar de organisationer och företag som är GDPR-compliant nu? Har man jobbat klart med GDPR då?

Tvärt om! Foten på gasen nu. Nu börjar arbetet med att förfina åtgärderna, förtydliga eventuella oklarheter och göra uppdateringar allt eftersom vi får förtydligande information från tillsynsmyndigheter eller lär oss mer.

Vad händer om man inte har hunnit färdigt?

Business as usual! Då fortsätter man arbetet i projektet. Men tänk då på att ha ett extra öga på riskbedömningarna i verksamheten och att med jämna mellanrum nu se över dem, det vill säga prioriteringarna i arbetet. Nu kommer vi att lära oss mer för var dag som går!

Daniel Akenine, teknik- och säkerhetschef Microsoft. 

daniel-akenine-microsoft-jpg.jpg

Daniel Akenine.

Vilka är dina råd till företag/organisationer/kommuner att hålla särskild uppsikt över veckorna efter den 25 maj?

Det gäller att hålla utkik över de beslut som fattas av Datainspektionen. Många regler kommer få bättre tolkningar tiden efter 25 maj, dessa bör man hålla ett öga på.

Har man jobbat klart med GDPR om man är compliant nu då?

GDPR är inte samma typ av problem som år 2000-arbetet var. Den är inte löst dagen efter utan man måste fortsätta underhålla sina rutiner och processer. 

Vad händer om man inte har hunnit färdigt?

Det är svårt att svara på. Vi får helt enkelt se efter den 25:e. 

Rekommenderad läsning

Publik Stolar
video
Ett samarbete mellan Microsoft och Voister

Azure för publik sektor

1 dec 2020 digit

Microsoft lanserar Molndesign för Offentlig Sektor, en lösning som ska förenkla användandet av molntjänster i Microsoft Azure för kommuner, regioner och myndigheter.

Folk Pa Stan 960640

Stort gdpr-missnöje

20 okt 2020 säkerhet

Datainspektionen tar årligen emot 3 000 klagomål om hantering av personuppgifter, vilket är en kraftig ökning. Av klagomålen avser 25 procent brister i medborgarnas rättigheter, till exempel att få registerutdrag och att personuppgifter raderas.

två coronavirus, en röd till vänster och en blå till höger.jpg

Stopp för fake news

18 mar 2020 säkerhet

Facebook, Google, Linkedin, Microsoft, Twitter Youtube och Reddit. Alla de stora plattformarna går samman för att motverka att falsk information om coronaviruset sprids via dem.

cloudactfrihetsgudinnan.jpg

Inga problem med Cloud Act

5 jul 2019 säkerhet

När Cloud Act trädde i kraft förkunnade Esam att den amerikanska lagen kan utgöra sekretessproblem. Nu menar Microsoft, SKL och advokat Caroline Olstedt Carlström att utlåtandet var drastiskt och att Cloud Act inte innebär några ökade risker för offentlig sektors molninvesteringar.

piller-sjukhus.jpg

Åtta vårdgivare granskas

26 mar 2019 säkerhet

Datainspektionen inleder en granskning av åtta vårdgivare. Bland annat ska det undersökas huruvida personal endast kan komma åt de patientuppgifter som de behöver för att utföra sina uppgifter.

tre-masker-i-venedig.jpg
ett samarbete med microsoft

Bättre skola med ansiktsigenkänning

22 mar 2019 it i skolan

Lärande i Sverige genomför en pilot där man undersöker möjligheterna med ansiktsigenkänning för att underlätta för lärarna. Idag lägger de upp till 40 minuter om dagen för närvarokontroll av elever. Tid som istället kan läggas på undervisning. 

people-cloud-960640.jpg

Forskning för säkrare moln

21 nov 2018 säkerhet

Företag använder sig ofta av molntjänster för att analysera stora mängder data, vilket kan innebära att den personliga integriteten och kontrollen över datan minskar. Nu startar ett innovationsprojekt, med bland annat Karlstads universitet och Eurecom, som ska försöka lösa problemet.

ett par storskor utanför ett campingtält i gryningen.jpg

Med identitet som tjänst

16 nov 2018 säkerhet

I takt med att data om oss och våra vanor läggs på hög, blir det också avgörande för bolag att ta tillvara data för att driva affärer. Kopplar man på en smart algoritm blir identitet en tjänst som kan utnyttjas för att skräddarsy sitt erbjudande utifrån den person man riktar sig till.

slar-in-fina-julklappar.jpg

GDPR utmanar e-handeln

15 nov 2018 säkerhet

Nordiska konsumenter blir alltmer tveksamma till hur näthandelsföretag använder persondata. Två av tre konsumenter tror att företagen delar kunduppgifterna med en tredje part och är mycket, eller ganska oroliga över hur uppgifterna används.