Den 25 maj 2018 träder den nya dataskyddsförordningen i kraft fullt ut i EU, vilket innebär nya krav på den som behandlar personuppgifter. Förordningens syfte är att skapa större transparens och stärka skyddet för privatpersoners personuppgifter. Det ställs stora krav på framtidens IT-system vad avser bland annat loggning och behörighet. För IT-avdelningarna som ska designa allt detta kan det kännas överväldigande.
”Tyvärr är denna förordning skriven av politiker och jurister som inte har IT-kompetens och saknar insyn i hur IT arbetar” säger Fredrik Linde, föreläsare och konsult inom informationssäkerhet. ”Utmaningen är därför att få juristerna och IT-avdelningen att prata samma språk.”
Den nya dataskyddsförordningen har skapat problem inom många företag, då juristerna och övrig verksamhet inte vet hur de ska lösa de IT-tekniska frågorna, samtidigt som IT-avdelningen inte känner att de äger frågan eftersom det är verksamhetens ansvar. Risken är därför stor att frågan bollas mellan olika aktörer i organisationen som i en oändlig tennismatch. Med den nya förordningen och införandet av sanktionsavgifter kan det bli dyrt för organisationen om frågan hamnar mellan stolarna.
Axel Tandberg, en av Sveriges ledande experter inom dataskyddsjuridik, tillägger: ”Som jurist är det otroligt viktigt att man är ödmjuk inför de IT-tekniska aspekterna av förordningen, samtidigt som man är medveten om att kraven på ett fungerande rapporteringssystem är höga. Som jurist måste man därför våga ställa rimliga krav på sin organisation. ”
En nyhet i dataskyddsfördordningen är kravet på rapportering av dataskyddsincidenter till Datainspektionen.
”För att undvika exponering mot tillsynsmyndighet och media är det är viktigt att arbeta proaktivt för att minimera antalet dataskyddsincidenter som rapporteras till Datainspektionen. Utöver onödig exponering kommer även hotet för höga sanktionsavgifter finnas där” säger Emma Lilja Sjödin, jurist och projektledare på LegalWorks.
”Är du IT-chef, CTO eller CIO har du en nyckelroll i att ge IT-avdelningen en verktygslåda för att hantera den nya förordningens krav. Har du dessutom sett till att IT-avdelningen har insikt och förståelse om juridiken har samarbetet med juristerna verkligen förenklats” avslutar Emma.
För den som vill lära sig mer om dataskyddsjuridik anordnar LegalWorks en rad praktiskt orienterade kurser under våren 2017, bland annat ur IT-avdelningens perspektiv. Ytterligare information hittar du på följande länk: https://legalworks.se/den-nya-dataskyddsforordningen-vad-innebar-det-for-it-avdelningen/
