Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

GDPR och vad händer nu?

Nu träder den nya dataskyddsförordningen i kraft och det innebär fortsatt hårt arbete. Det menar de tre experterna Daniel Akenine, Caroline Olstedt Carlström och Johan Wahlström som också tipsar hur arbetet kan fortsätta.

Text Fredrik Adolfsson, Tim Leffler Foto Voister, Lindahl, Knowit 25 maj 2018 säkerhet

collagegdprNY.jpg

Johan Wahlström, managementkonsult på konsultbolaget Knowit

johan walström på knowit.jpg

Johan Wahlström.

Vilka är dina råd till företag/organisationer/kommuner att hålla särskild uppsikt över veckorna efter den 25 maj?

Känner man sig klar med förberedelser, registerförteckning är upprättad och rutiner och annat finns klart är det tre saker:

  • Se över all dokumentation och alla rutiner och för att sätta processer och rutiner på plats att jobba utifrån det som finns.
  • Säkerställ kompetens genom olika utbildningsinsatser. Många har gjort det redan för prioriterade grupper – men anpassad utbildning behövs för alla medarbetare som behandlar personuppgifter. Det vill säga alla!
  • Var beredd på de första som begär att få sina rättigheter enligt GDPR tillgodosedda, som information om personuppgiftsbehandling, registerutdrag och rätten att bli glömd, och så vidare.

Har man jobbat klart med GDPR om man är compliant nu då?

Nej, tvärt om – det är nu arbetet börjar. Dels med att tillgodose rättigheter för de registrerade. Men framförallt med att få in arbetet med personuppgiftshantering i sitt normala årshjul. När det är klart är det ju inte längre ett projekt – utan rutiner och processer måste sättas på samma sätt som med systematiskt kvalitetsarbete eller budget-ekonomisk uppföljning.

Vad händer om man inte har hunnit färdigt?

Ge inte upp! Prioritera och planera det arbete som är kvar. Lagen gäller från den 25:e och kommer fortsätta att gälla. Så det är bara att kavla upp skjortärmarna och fortsätta – eller påbörja – arbetet snarast möjligt. Och ta hjälp om tid eller kompetens saknas i den egna organisationen.

Caroline Olstedt Carlström, dataskyddsexpert på advokatfirman Lindahl och ordförande i Forum för dataskydd

caroline oldstedt carlström.jpg

Caroline Olstedt Carlström

Vilka är dina råd till företag/organisationer/kommuner att hålla särskild uppsikt över veckorna efter den 25 maj?

Var noggrann med information och uppföljning internt. Många medarbetare känner sig nu oroliga och kanske till och med lite panikslagna över vad som ska hända nu så här de första GDPR-dagarna. Många är oroliga över om de verkligen gör rätt i sina egna dagliga arbetsuppgifter. Tydlig kommunikation och information internt motverkar risken för felaktigheter på grund av mänsklig faktor och gör personalen trygg.

Vad väntar de organisationer och företag som är GDPR-compliant nu? Har man jobbat klart med GDPR då?

Tvärt om! Foten på gasen nu. Nu börjar arbetet med att förfina åtgärderna, förtydliga eventuella oklarheter och göra uppdateringar allt eftersom vi får förtydligande information från tillsynsmyndigheter eller lär oss mer.

Vad händer om man inte har hunnit färdigt?

Business as usual! Då fortsätter man arbetet i projektet. Men tänk då på att ha ett extra öga på riskbedömningarna i verksamheten och att med jämna mellanrum nu se över dem, det vill säga prioriteringarna i arbetet. Nu kommer vi att lära oss mer för var dag som går!

Daniel Akenine, teknik- och säkerhetschef Microsoft. 

daniel-akenine-microsoft-jpg.jpg

Daniel Akenine.

Vilka är dina råd till företag/organisationer/kommuner att hålla särskild uppsikt över veckorna efter den 25 maj?

Det gäller att hålla utkik över de beslut som fattas av Datainspektionen. Många regler kommer få bättre tolkningar tiden efter 25 maj, dessa bör man hålla ett öga på.

Har man jobbat klart med GDPR om man är compliant nu då?

GDPR är inte samma typ av problem som år 2000-arbetet var. Den är inte löst dagen efter utan man måste fortsätta underhålla sina rutiner och processer. 

Vad händer om man inte har hunnit färdigt?

Det är svårt att svara på. Vi får helt enkelt se efter den 25:e. 

Rekommenderad läsning

Så lyfter GDPR affären

6 feb 2018 säkerhet

två män i blåa kläder studerar ett stort kugghjul.jpg två män i blåa kläder studerar ett stort kugghjul.jpg två män i blåa kläder studerar ett stort kugghjul.jpg

Caroline Olstedt Carlström är en av Sveriges främsta dataskyddsexperter som under tiden på Klarna snabbt insåg möjligheterna med en god datahantering. För Caroline är GDPR ytterligare en möjlighet att skapa ordning på allt.

25 maj - aj aj eller raj raj?

1 mar 2018 säkerhet

kaos-trafik-960640.jpg kaos-trafik-960640.jpg kaos-trafik-960640.jpg

Missnöjda kunder som ställer krav och företag som kanske inte är klara i sin GDPR-struktur. Det är vad som antagligen kommer att hända den 25 maj då GDPR träder i kraft. Samtidigt är organisationen på Datainspektionen långt ifrån redo att möta anstormningen.

Branschen kommenterar Säpo-rapport

23 feb 2018 säkerhet

säpo-960640.jpg säpo-960640.jpg säpo-960640.jpg

Säkerhetspolisen befarar en ökning av cyberattacker inför det stundande valet. Det visar Säpo:s årsrapport som publicerades under torsdagen. Daniel Akenine, Microsoft, Henrik Bergqvist, Cisco och Ola Wittenby, Trend Micro kommenterar rapporten. 

Mannen som grundade blockkedjan

18 maj 2018 digit

blockchain-börsen-960640.jpg blockchain-börsen-960640.jpg blockchain-börsen-960640.jpg

Blockkedjan kommer från Sverige och användes redan för över 15 år sedan av svenska banker. För Voister berättar Daniel Akenine, teknik- och säkerhetschef på Microsoft om hur han och hans två kollegor uppfann den första blockkedjan.

Sista skoltipsen inför GDPR

7 maj 2018 it i skolan

fem personer sitter runt ett bord och diskuterar.jpg fem personer sitter runt ett bord och diskuterar.jpg fem personer sitter runt ett bord och diskuterar.jpg video

Inom kort träder GDPR i kraft och för Sveriges skolor kan det innebära en genomlysning av flera 100 olika pedagogiska tjänster. För att det ska kunna ske krävs ett mycket nära samarbete mellan kommun och skola. Det menar GDPR-konsulten Johan Wahlström.

Ett samarbete mellan Lenovo och Voister

Server som möter GDPR-krav

17 nov 2017 digit

skargard foto.jpg skargard foto.jpg skargard foto.jpg

Allt mer handlar om mjukvarudefinierade system. Lenovo vill göra det ännu enklare att möta framtidens krav och lanserar nu en helt ny serie servrar under namnet ThinkSystem.

Tuffa dataskyddslagar trots Brexit

28 jun 2016 säkerhet

AdobeStock_112657547_Brexit_960x640.jpg AdobeStock_112657547_Brexit_960x640.jpg AdobeStock_112657547_Brexit_960x640.jpg

Trots det eventuella brittiska uttåget ur EU kommer man inte undan den nya dataskyddslagen som ska införas senast 25 maj 2018. Anledningen är handeln över gränserna.

Därför pratar alla om GDPR

29 aug 2016 Säkerhet

GDPR .jpg GDPR .jpg GDPR .jpg

Den 25 maj i år klubbades den nya dataskyddsförordningen igenom och nu väntar två års förberedelser innan den börjar gälla som ny lag i Sverige. Vad betyder förordningen och vad behöver företag göra?