I dagens samhälle är det avgörande för företag hur de använder och skyddar sin data, något som har blivit ännu mer aktuellt i och med den nya förordningen om dataskydd som ska börja tillämpas den 25 maj 2018. Förordningen introducerar ett så kallat dataskyddsombud, som har utökat ansvar jämfört med dagens personuppgiftsombud. Om en organisation uppfyller någon av följande tre kriterier är ett dataskyddsombud ett krav:
- Myndighet eller offentligt organ
- Kärnverksamheten består av behandling som kräver regelbunden och systematisk övervakning
- Kärnverksamheten består av behandling av känsliga personuppgifter i stor omfattning
Eftersom förordningen inte bara gäller europeiska företag, utan även företag som erbjuder tjänster eller varor till de som bor i EU, kommer behovet av dataskyddsombud att öka lavinartat. IAPP (the International Association of Privacy Professionals) har gjort en studie av hur många organisationer som uppfyller kriterierna i förordningen och som därmed behöver ett dataskyddsombud. Utifrån den studien har IAPP uppskattat att det kommer att krävas cirka 75 000 dataskyddsombud inom de närmaste åren.
”Det är viktigt att organisationerna tar sitt dataskyddombud på allvar. Det här är inte något som kan lämnas till sista timmen på fredagar, det kommer att krävas resurser och framför allt tid för att kunna göra ett bra arbete” säger Lotta Kavtaradze, som har mångårig erfarenhet av dataskydd.
Att dataskyddsombudet ska rapportera till högsta förvaltningsnivå står klart, men hur hög kompetensen för att vara dataskyddsombud ska vara finns det olika åsikter om. Klart är i alla fall att ett dataskyddsombud inte bara måste klara av de juridiska frågeställningarna, hen måste också ha en grundläggande förståelse för IT, en diplomatisk förmåga, vara pedagogisk nog att kunna lära ut grunderna i dataskydd till organisationen och kunna kommunicera både internt och externt varför det är viktigt med ett bra dataskydd. Förutom det är det viktigt att dataskyddsombudet är väl insatt i verksamheten för att förstå hur kraven ska anpassas efter denna. Kort sagt beskrivs dataskyddsombudet lite som en übermensch.
”Det märks att det finns ett stort intresse kring rollen och många funderar över hur man bäst förbereder sig för att axla det nya ansvaret” säger Ulf Lindén, delägare och grundare av LegalWorks. ”Vi har samlat mångårig kompetens som sträcker sig över ett flertal av de områden som är viktiga för ett dataskyddsombud. Nu hoppas vi kunna dela med oss av detta inom ramen för det nystartade DP Academy, ett samarbete med Forum för Dataskydd. På så sätt kan vi förhoppningsvis bidra till att göra de blivande dataskyddsombuden mer förberedda och säkra i sina nya roller.”
”Det är dags för alla organisationer att se över hur dataskyddsarbetet ska organiseras. Utbildning och rekrytering är två saker som behöver övervägas redan nu så att det blivande dataskyddsombudet får, om än inte gott om tid, så åtminstone rimlig tid på sig att se över dataskydd och implementera de ändringar som behövs.” avslutar Emma Lilja Sjödin, jurist och projektledare för DP Academy.
Här kan du läsa mer om DP Academy, ett samarbete mellan LegalWorks och Forum för Dataskydd.
