GDPR – Allt du behöver veta + senaste nytt (avsnitt 35)
Effekten | digitalisering - kunskap27 Kesä 2017

GDPR – Allt du behöver veta + senaste nytt (avsnitt 35)


Vi närmar oss 25 maj 2018, dagen då vi får en gemensam lag inom EU för hur vi tillåts behandla personuppgifter. GDPR. Med sanktionsavgifter på upp till 20 miljoner euro eller 4 procent av omsättningen har detta blivit en angelägen fråga för såväl företag, myndigheter och verksamheter i offentlig sektor. Men hur börjar man?

”Börja med Datainspektionens webb, de har mycket bra material kring GDPR!” säger Torbjörn Andersson, informationssäkerhetskonsult, som just nu jobbar för högtryck för att stötta sina kunder som startat sina GDPR-projekt. ”Om man tar sig an att läsa hela förordningen så glöm inte beaktande teserna som tillhör varje artikel. Dessa är en motivering från lagstiftaren som kan ge bättre förståelse för lagen i sitt sammanhang” tipsar han.

Flera vägledningar och tolkningar har också kommit från EU:s arbetsgrupp i dataskyddsfrågor som kallar sig “Artikel 29-gruppen”. De har senaste månaderna givit ut stödjande dokument kring hur man ska tolka olika områden i GDPR, t ex dataskyddsombudets roll. Fler dokument är att vänta fram till maj 2018.

Vad förväntas man då göra? ”Du måste gå från [ictt-tweet-inline hashtags=”#gdpr”]ord till handling om din organisation tar dataskyddsfrågor på allvar[/ictt-tweet-inline]” säger Torbjörn. ”Våga anta utmaningen, ett GDPR-projekt visar sig ofta föra med sig många positiva mervärden. Informationsflöden synliggörs, verksamhetens behov av informations- och it-säkerhet blir tydligare och mer definierat.”
Många kunder Torbjörn träffar ställer ofta tekniska frågor och missar ibland att GDPR även handlar om verksamhet och processer.

Torbjörns åtgärdslista visar att detta inte är ännu ett it-projekt, utan involverar hela organisationen:

  1. Inventera och säkra skydd för de personuppgifter du registrerat
  2. Säkerställ att du är tillräckligt transparent mot de registrerade
  3. Se över att dina samtycken är förenliga med GDPR
  4. Sätt upp process för hur du rapporterar dataskyddsincidenter till Datainspektionen inom 72 timmar
  5. Utbilda medarbetarna i hur man hanterar personuppgifter

Dokumentera arbetet!


Torbjörn Andersson, Jonas Jaani (19:50)

Torbjörn Andersson

Mer material / länkar

Torbjörn Andersson på LinkedIn

Enkla grunder i dataskydd (pdf från Datainspektionen)

Dataskyddreformen – Datainspektionen

EU förordningen

”Artikel 29 gruppen”

GDPR – förklarat enkelt (poddavsnitt)

PRENUMERERA – podcast Effekten
iPhone, Android, e-post

Jaksot(246)

Smartare vårdinformation. Lars Tomasson, Thomas Stenbäck (# 240)

Smartare vårdinformation. Lars Tomasson, Thomas Stenbäck (# 240)

När en misstanke om cancer dyker upp förändras allt. Inte bara för den drabbade utan också för närstående. I det här avsnittet av Effekten möts därför tre olika erfarenheter av prostatacancer: den som...

3 Helmi 25min

Den digitala skogen. Sverker Danielsson (# 239)

Den digitala skogen. Sverker Danielsson (# 239)

Vad händer när skogsbruket flyttar in i den virtuella världen? I detta avsnitt av Effekten tar vi oss ut i ”den digitala skogen” för att förstå hur avancerad teknik som laserskanning, AI och autonoma ...

19 Tammi 24min

RegTech och framtidens bolagsstyrning – manuellt kaos till digital kontroll. Julia Haglind (# 238)

RegTech och framtidens bolagsstyrning – manuellt kaos till digital kontroll. Julia Haglind (# 238)

Är du den ”företagsförälder” som ständigt jagar kollegor för underskrifter och uppdateringar av policys? Ser er bolagsstyrning ut som en härva av Word-dokument, Excel-filer och mailtrådar? Då är det d...

30 Joulu 202524min

AI-agenter för utvecklare. William Sundqvist (# 237)

AI-agenter för utvecklare. William Sundqvist (# 237)

Generativ AI och chattbottar som ChatGPT har förändrat hur vi interagerar med teknik. Men vad är nästa steg? I det här avsnittet av podden gästas Jonas Jaani av William Sundqvist, Lead Developer och P...

16 Marras 202523min

Data Storytelling enligt Ted Solomon: Så får du andra att lyssna (# 236)

Data Storytelling enligt Ted Solomon: Så får du andra att lyssna (# 236)

Har ni massor av data, briljanta analytiker och ändå en känsla av att insikterna inte når fram? Du är inte ensam. I en tid där ”datadrivet” är ledordet på allas läppar, glömmer vi ofta den viktigaste ...

20 Loka 202523min

Vad är Vibe coding? Miguel förklarar framtidens kodning (# 235)

Vad är Vibe coding? Miguel förklarar framtidens kodning (# 235)

”Hypen är här, viben är här.” Jonas Jaani intervjuar och kommenterar detta avsnitt av Effekten. Ämnet är vibecoding, ett begrepp som susar genom branschen just nu. För att reda ut vad det egentligen ...

22 Syys 202523min

Datadriven hållbarhet och ESG. Johan Säwensten (# 234)

Datadriven hållbarhet och ESG. Johan Säwensten (# 234)

Vi gästas av Johan Säwensten, Sverigechef på Position Green, för ett samtal om ESG (Environmental, Social, and Governance) och framtidens hållbarhetsrapportering. Avsnittet belyser en avgörande förfly...

17 Elo 202521min

E-postmarknadsföring. Sam Jahanfar (# 233)

E-postmarknadsföring. Sam Jahanfar (# 233)

E-postmarknadsföring – en ohotad kanal som aldrig dör ut I det här avsnittet av podden får vi lära oss mer om e-postmarknadsföring från experten Sam Jahanfar från Rule . Han menar att e-post är en fan...

25 Kesä 202523min

Suosittua kategoriassa Liike-elämä ja talous

sijotuskasti
mimmit-sijoittaa
psykopodiaa-podcast
rss-rahapodi
pomojen-suusta
ostan-asuntoja-podcast
rss-rahamania
rss-draivi
herrasmieshakkerit
inderespodi
rss-sami-miettinen-neuvottelija
rahapuhetta
rss-myyntikoulu
rss-seuraava-potilas
salkunrakentaja-podi
rss-lahtijat
rss-bisnesta-bebeja
rss-ainin-sekatoimisto
rss-set-for-life-sijoita-ja-vaurastu
hyva-paha-johtaminen