Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

GDPR och vad händer nu?

Nu träder den nya dataskyddsförordningen i kraft och det innebär fortsatt hårt arbete. Det menar de tre experterna Daniel Akenine, Caroline Olstedt Carlström och Johan Wahlström som också tipsar hur arbetet kan fortsätta.

Text Fredrik Adolfsson, Tim Leffler Foto Voister, Lindahl, Knowit 25 maj 2018 säkerhet

collagegdprNY.jpg

Johan Wahlström, managementkonsult på konsultbolaget Knowit

johan walström på knowit.jpg

Johan Wahlström.

Vilka är dina råd till företag/organisationer/kommuner att hålla särskild uppsikt över veckorna efter den 25 maj?

Känner man sig klar med förberedelser, registerförteckning är upprättad och rutiner och annat finns klart är det tre saker:

  • Se över all dokumentation och alla rutiner och för att sätta processer och rutiner på plats att jobba utifrån det som finns.
  • Säkerställ kompetens genom olika utbildningsinsatser. Många har gjort det redan för prioriterade grupper – men anpassad utbildning behövs för alla medarbetare som behandlar personuppgifter. Det vill säga alla!
  • Var beredd på de första som begär att få sina rättigheter enligt GDPR tillgodosedda, som information om personuppgiftsbehandling, registerutdrag och rätten att bli glömd, och så vidare.

Har man jobbat klart med GDPR om man är compliant nu då?

Nej, tvärt om – det är nu arbetet börjar. Dels med att tillgodose rättigheter för de registrerade. Men framförallt med att få in arbetet med personuppgiftshantering i sitt normala årshjul. När det är klart är det ju inte längre ett projekt – utan rutiner och processer måste sättas på samma sätt som med systematiskt kvalitetsarbete eller budget-ekonomisk uppföljning.

Vad händer om man inte har hunnit färdigt?

Ge inte upp! Prioritera och planera det arbete som är kvar. Lagen gäller från den 25:e och kommer fortsätta att gälla. Så det är bara att kavla upp skjortärmarna och fortsätta – eller påbörja – arbetet snarast möjligt. Och ta hjälp om tid eller kompetens saknas i den egna organisationen.

Caroline Olstedt Carlström, dataskyddsexpert på advokatfirman Lindahl och ordförande i Forum för dataskydd

caroline oldstedt carlström.jpg

Caroline Olstedt Carlström

Vilka är dina råd till företag/organisationer/kommuner att hålla särskild uppsikt över veckorna efter den 25 maj?

Var noggrann med information och uppföljning internt. Många medarbetare känner sig nu oroliga och kanske till och med lite panikslagna över vad som ska hända nu så här de första GDPR-dagarna. Många är oroliga över om de verkligen gör rätt i sina egna dagliga arbetsuppgifter. Tydlig kommunikation och information internt motverkar risken för felaktigheter på grund av mänsklig faktor och gör personalen trygg.

Vad väntar de organisationer och företag som är GDPR-compliant nu? Har man jobbat klart med GDPR då?

Tvärt om! Foten på gasen nu. Nu börjar arbetet med att förfina åtgärderna, förtydliga eventuella oklarheter och göra uppdateringar allt eftersom vi får förtydligande information från tillsynsmyndigheter eller lär oss mer.

Vad händer om man inte har hunnit färdigt?

Business as usual! Då fortsätter man arbetet i projektet. Men tänk då på att ha ett extra öga på riskbedömningarna i verksamheten och att med jämna mellanrum nu se över dem, det vill säga prioriteringarna i arbetet. Nu kommer vi att lära oss mer för var dag som går!

Daniel Akenine, teknik- och säkerhetschef Microsoft. 

daniel-akenine-microsoft-jpg.jpg

Daniel Akenine.

Vilka är dina råd till företag/organisationer/kommuner att hålla särskild uppsikt över veckorna efter den 25 maj?

Det gäller att hålla utkik över de beslut som fattas av Datainspektionen. Många regler kommer få bättre tolkningar tiden efter 25 maj, dessa bör man hålla ett öga på.

Har man jobbat klart med GDPR om man är compliant nu då?

GDPR är inte samma typ av problem som år 2000-arbetet var. Den är inte löst dagen efter utan man måste fortsätta underhålla sina rutiner och processer. 

Vad händer om man inte har hunnit färdigt?

Det är svårt att svara på. Vi får helt enkelt se efter den 25:e. 

Rekommenderad läsning

två män i blåa kläder studerar ett stort kugghjul.jpg

Så lyfter GDPR affären

6 feb 2018 säkerhet

Caroline Olstedt Carlström är en av Sveriges främsta dataskyddsexperter som under tiden på Klarna snabbt insåg möjligheterna med en god datahantering. För Caroline är GDPR ytterligare en möjlighet att skapa ordning på allt.

kaos-trafik-960640.jpg

25 maj - aj aj eller raj raj?

1 mar 2018 säkerhet

Missnöjda kunder som ställer krav och företag som kanske inte är klara i sin GDPR-struktur. Det är vad som antagligen kommer att hända den 25 maj då GDPR träder i kraft. Samtidigt är organisationen på Datainspektionen långt ifrån redo att möta anstormningen.

fem personer sitter runt ett bord och diskuterar.jpg video

Sista skoltipsen inför GDPR

7 maj 2018 it i skolan

Inom kort träder GDPR i kraft och för Sveriges skolor kan det innebära en genomlysning av flera 100 olika pedagogiska tjänster. För att det ska kunna ske krävs ett mycket nära samarbete mellan kommun och skola. Det menar GDPR-konsulten Johan Wahlström.

dala hästar i olika färger och storlekar på rad.jpg

It-hoten i Sverige

3 jul 2018 säkerhet

För att alla typer av cyberbrott ska minska, krävs det gedigna insatser från hela samhället. I Japan kom brottslingar så sent som i våras över miljontals dollar på 45 minuter i en kortbedrägerihärva. Samtidigt ökar risken med automatiserad cyberbrottslighet i takt med att AI utvecklas.

domarklubba-och-amerikanska-flaggan.jpg

Så påverkar Cloud Act

24 okt 2018 säkerhet

Cloud Act innebär att amerikanska myndigheter kan begära ut data från amerikanska molnleverantörer, oavsett var i världen informationen och servrarna finns. Mathias Strand, chefsjurist på Microsoft, ger sin syn på vad lagen kan betyda för Sverige.

people-gdpr-960640.jpg

Nu granskas GDPR

19 okt 2018 säkerhet

Datainspektionen startar flera större granskningar kring hur GDPR efterföljs. En av dem rör samtycke som rättslig grund för att samla in och använda personuppgifter.

poliser-960640.jpg

Nu prövas Polisen

22 okt 2018 säkerhet

Enligt den nya brottsdatalagen så ska brottsbekämpande myndigheter ha en förteckning av de register de har som berörs av lagen. Nu sätter Datainspektionen igång sin första granskning av detta.

lakare-med-patient.jpg

Ris och ros i GDPR-granskning

24 okt 2018 säkerhet

För första gången sedan GDPR infördes den 25 maj i år har Datainspektionen sett över hur den viktiga artikel 37 efterlevs bland svenska företag och myndigheter. Resultaten visar att det finns en del att jobba på, inte minst bland teleoperatörerna.

lastbil-pa-vag-fran-hamnen.jpg

Nollkoll på NIS

25 jun 2018 säkerhet

De nya GDPR-reglerna har fått stor uppmärksamhet. Men många företag behöver hantera ytterligare ett regelverk; NIS, Network and Information Security, där en ny lag förväntas börja gälla redan den 1 augusti i år. Om en majoritet av bolagen var väl förberedda för GDPR ser läget för NIS väldigt annorlunda ut, visar en ny undersökning.