GDPR berör alla

Under 2018 trädde ett antal lagar i kraft som tydliggör och inskärper kraven beträffande hantering av personuppgifter och säkerhet inom särkilt utpekade verksamheter. Ingen har väl undgått GDPR eller Dataskyddsförordningen som strikt reglerar behandling av personuppgifter och kan medföra kraftfulla sanktioner. NIS-direktivet, omvandlat till i svensk lag, i Lag om informationssäkerhet för samhällsviktiga och digitala tjänster ställer långtgående krav på informations- och it-säkerhet för särskilt definierade samhällsviktiga tjänster. Säkerhetsskyddslagen ställer krav på en hög säkerhet, däribland informations- och it-säkerhet, för säkerhetskänslig verksamhet, utan att dessa definieras direkt. Gemensamt för dessa regelverk  är att de ställer krav på införande av systematiska arbetssätt i form av organisation, rutiner och tekniska lösningar, i i flera fall med direkta hänvisningar till internationella standarder, till exempel ISO27001, beträffande ledningssystem för informationssäkerhet. 

Vi erbjuder handledning och expertstöd i samband med anpassningar till dessa regelverk. Det kan handla om enskilda punktinsatser till löpande handledning och kunskapsstöd eller revisionstjänster. Regelverken ställer krav på såväl  enskilda åtgärder som fortlöpande arbetssätt, vi har konkret erfarenhet att att lösa det här från projekt i komplexa verksamheter inom såväl offentlig som privat sektor.

Dataskyddsombud – det hetaste jobbet inom IT

Enligt beräkningar på europeisk basis finns det ett behov om motsvarande 28.000 dataskyddsombud. Ombudet föreskrivs i GDPR (art 37), ställning och uppgifter anges i artiklarna 38 och 39. Dataskyddsombudet kan närmast beskrivas som en internrevisor och ska bland annat övervaka tillämpningen av förordningen. Ombudet ska rapportera direkt till högsta verksamhets-/förvaltningsledning och har en oberoende ställning.

Det är en mycket speciell kravbild för ombudet som  ligger i skärningspunkten mellan juridik, informationssäkerhet, compliancefrågor och generell it-och systemkunskap. Ombudsfunktionen är obligatorisk för alla offentliga verksamheter samt privata verksamheter som till stor del baserar sin verksamhet på omfattande personuppgiftsbehandlingar (till exempel externa kundtjänster och vårdföretag). Ett tips är att börja söka redan nu, det kommer att bli brist på den här kompetensen. En annan smidig lösning är att hyra in ett ombud på deltid, en tjänst som vi erbjuder  

 

Prologon samlar in och behandlar personuppgifter med stöd av avtalsgrunden och berättigat intresse  enligt artikel 6 Dataskyddsförordningen, för personer som själv tagit kontakt med Prologon. Dessa behandlas (lagras) så länge grunderna kvarstår och raderas därefter. Uppgifter överförs aldrig tredje person.


Senaste artiklar


Rätten att bli bortglömd blir lag

Nyckelfakta kring GDPR

Samtycke enligt avtal – hur långt sträcker sig det?