IT-säkerhet

Nu har väl det här med GDPR blåst över?

Vi har i dagsläget hjälpt flertalet kunder att ta fram och implementera de dokument och rutiner som krävs av GDPR. Många har dock ännu inte hunnit ta tag i detta ens på en grundläggande nivå. Vi tänkte härmed informera lite om vad som händer framåt med GDPR.

Förkortningen som hemsöker hela företagarsverige – GDPR, nej det har tyvärr inte blåst över och kommer med högsta sannolikhet inte att göra det heller. Men med ett bra grundläggande arbete så kan man åtminstone sluta bekymra sig över det.

Ett av EU’s organ har nu släppt en handbok som är tänkt att ge en överblick av GDPR. Trots att handboken är övergripande så är det ändå närmare 400 sidor läsning och risken är stor att man tappar intresset i förordet. Handboken summerar mål från EU-domstolen och Europadomstolen för mänskliga rättigheter samt resultatet från dessa. Det finns även hypotetiska scenarion utmålade för att ge en praktisk bild av hur reglerna hade tillämpats i olika situationer. En tung post i handboken handlar om det ansvar och skyldigheter en personuppgiftsansvarig har. Som tur är kan ni fråga oss istället för att plöja igenom denna tegelsten och ni kan istället läsa senaste boken från Kepler eller något annat mer spännande!

NIS-Direktivet

Ytterligare en lag som ska skydda uppgifterna vi behandlar? Alldeles riktigt! Men ta det lugnt. Så länge du inte ansvarar för samhällsviktiga digitala tjänster så kan du hoppa över detta stycket. Syftet med NIS-direktivet är att minska sårbarheter och höja säkerheten inom samhällets viktigaste sektorer. Många system som används idag inom t.ex. sjukvården är 20-25 år gamla. Självklart vore det fint om dricksvatten, sjukvård, infrastruktur och annat fortsätter fungera på ett tryggt och säkert sätt.

Betänk dock att syftet med NIS-direktivet är likvärdigt med GDPR. Tanken med GDPR är att ge ert företag en pålitlig och säker hantering av alla personuppgifter, så dessa inte hamnar i orätta händer eller används i fel syften. En trygghet för både arbetsgivare och arbetstagare.

Vad hände efter 25 maj?

Mayaindianernas kalender tolkades som att jordens undergång skulle inträffa under år 2012. Inte helt oväntat så kom och gick 2012 och vår planet fortsatte snurra som om ingenting hade hänt. Med samma domedagsliknande ihärdighet blev vi överösta med mail som hävdade att om vi inte gjorde något åt GDPR innan 25 maj 2018 skulle något fruktansvärt hända.

Vad hände egentligen då efter 25 maj eftersom det tydligen inte blev någon katastrof för de flesta företag som totalt ignorerat GDPR efter bästa förmåga.

Datainspektionen har i dagsläget kontrollerat drygt 400 myndigheter och privata företag. De främsta kontrollerna har gällt huruvida dessa organisationer har utsett dataskyddsombud enligt GDPR. Kontrollerna är breda och innefattar många olika typer av myndigheter och företag. Även ett par av våra befintliga kunder har fått information om kommande kontroll! Då bör man ha alla de dokument och policys som GDPR kräver i ordning. Eftersom det har gått så kort tid sedan GDPR infördes har datainspektionen stannat vid att utfärda reprimander, en liten smäll på fingrarna alltså. Men de påpekar att fortsatta brister hos kontrollerade organisationer kan även leda till sanktionsavgifter.

Företag och myndigheter har sedan 25 maj 2018 haft en skyldighet att anmäla om personuppgifter försvinner eller kommer på avvägar. Efter bara tre månader hade datainspektionen fått in 800 sådana incidentrapporter. En incidentrapport är en händelse som påverkar sekretessen, integriteten eller tillgängligheten till personuppgifter. När en incident inträffat måste man snabbt göra en bedömning av konsekvenserna för de registrerade. Även om man väljer att inte rapportera incidenten så måste man dokumentera händelsen och motivera beslutet.

Frågor på det?
Dataskyddsombud, personuppgiftsbiträdesavtal & pseudonymisering! Är det termer som är helt solklara. Har ni upprättat en magisk Excel-fil som löste hela gåtan med GDPR? Om inte så går det fint att kontakta oss och prata lite för att reda ut de värsta frågetecknen! Våra kontaktuppgifter hittar här nedanför.

Peter Enbjärde

Peter Enbjärde

Teknikchef & IT-tekniker

Peter Enbjärde är IT-tekniker men även lite GDPR-snubbe, han hjälper dig gärna att räta ut dina GDPR-frågetecken. 

 

Våra nyheter

Kanske är du sugen på att skriva något om oss? Här nedan finner du det som hänt oss på sistone. Prata gärna med vår marknadsanskoordinator om du vill få en kommentar.