gdpr

Det norrländska vatten- och avfallsverksamhetsbolaget Vakin kan inte använda molnet fullt ut, vilket bidrar till utmaningar. Genom ett samarbete med bland annat Umeå energi kan verksamheten lösa nuvarande säkerhetsbehov, men framöver hoppas it-chef Mats Wilhelmsson på svenska molntjänster.

Datainspektionen tar årligen emot 3 000 klagomål om hantering av personuppgifter, vilket är en kraftig ökning. Av klagomålen avser 25 procent brister i medborgarnas rättigheter, till exempel att få registerutdrag och att personuppgifter raderas.

Instagram granskas av den irländska motsvarigheten till Datainspektionen. Bakgrunden är att plattformen kan ha misslyckats med att skydda data som rör personer under 18 år.

Insamling av känslig data om anställda i ett servicecenter i Tyskland har lett till gdpr-böter för H&M som nu ska betala motsvarande 367 miljoner kronor. Bolaget kommer även att ersätta de medarbetare som berörs.

Arbetsgivaren får kontrollera medarbetarens it-utrustning, men däremot är till exempel varken loggning eller gps-positionering generellt okej. Det anser Datainspektionen som nu har tagit fram nya riktlinjer i enlighet med gdpr.

Vid årsskiftet byter Datainspektionen namn till Integritetsskyddsmyndigheten, IMY. Förändringen beror delvis på införandet av EU:s dataskyddsförordning GDPR.

GDPR gör skillnad på personuppgiftsansvariga och personuppgiftsbiträden. Därför har Datainspektionen varit med och tagit fram en vägledning som ska klarlägga gränsdragningen mellan rollerna och ge klarhet i vilka följderna blir när man har någon av dem. 

Sedan gdpr trädde i kraft 2018 har det delats ut böter på drygt 620 miljoner kronor. Italien har dömt överlägset högst belopp, närmare bestämt 470 miljoner och tvåa på listan är Sverige.

Regeringen ger nu flera myndigheter i uppdrag att ta fram lösningar så privatpersoner får en ökad insyn och kontroll på sin persondata inom offentlig förvaltningen. Tanken är att lösningarna även ska kunna integreras för privat sektor.