Nätverka med andra för att klara GDPR-kraven

Nätverka med andra för att klara GDPR-kraven

Nätverka med andra för att klara GDPR-kraven

22 / 11 - 2017

Redan i maj nästa år ska den nya dataskyddslagen, GDPR, börja gälla. Men många företag, kommuner och andra verksamheter brottas fortfarande med frågor kring hur lagen ska tolkas och hanteras i praktiken. För att stötta detta arbete startar kompetensnätverket Forum för Dataskydd nu upp en sektion i Region Syd. Maria Wellmert, informationssäkerhetsansvarig på IST, är en av drivkrafterna.


– Jag tyckte det lät som en alldeles utmärkt idé att jobba regionalt med de här frågorna och nappade direkt när jag fick frågan från Forum för Dataskydd om att hjälpa till med att organisera verksamheten här i syd, säger Maria.

– GDPR ska skydda användarnas personuppgifter. Men vad innebär det för just min verksamhet? Det är oerhört komplexa frågor som kan vara svåra att komma vidare med. Med ett nätverk i ryggen kan man enklare komma framåt.

Forum för Dataskydd är ett kompetensnätverk med fokus på integritetsfrågor och behandling av personuppgifter. Bakom nätverket står representanter från olika sektorer, som stat, kommun, universitet och näringsliv. Verksamheten i region syd organiseras förutom av IST:s Maria Wellmert, bland annat av Chris Jangelöv, som är personuppgiftsombud på Visma Spcs, och Sarah Carlström, som är projektledare på Fortnox.

– Vi kommer att arrangera seminarier och nätverksträffar med olika teman, som alla som arbetar med informationssäkerhet kan ha nytta av. Jag har själv varit medlem i nätverket ungefär ett år, och det har varit oerhört värdefullt inte minst när det gäller den resa vi själva gör på IST i och med anpassningen inför GDPR. När vi nu startar igång här i syd blir det förhoppningsvis enklare för fler företag och verksamheter i regionen att delta i diskussionen, säger hon.

Avvaktat med GDPR
Hur väl förberedda är då landets företag, kommuner och skolor för GDPR? Det är svårt att bedöma, menar Maria, men hon tror att större verksamheter som satsat på informationssäkerhet, och därmed kommit längre med digitaliseringen generellt sätt, har ett bättre utgångsläge.

– Det behövs en eldsjäl som sätter sig in i alla detaljer och driver arbetet framåt, och framför allt behöver arbetet ta plats i budgeten. Min uppfattning är att många mindre företag och kommuner av olika skäl har väntat med att ta tag i GDPR-frågan och då behöver man jobba ännu hårdare för att hinna klart innan 25 maj nästa år när reglerna börjar gälla. Här tror jag att nätverkandet med andra verksamheter i samma sits kan spela en viktig roll. Man behöver kunna ställa sina frågor och få svar på dem för att komma vidare.

Vad har du för råd att ge till dem som har en bit kvar för att nå upp till GDPR-kraven?

– Ta hjälp om du kör fast. Det kan vara ganska tungrott, både organisatoriskt och tekniskt sett, att jobba med de här frågorna internt. Särskilt tufft är det om man har en organisation som inte riktigt är mogen informationssäkerhetsmässigt. Det ställer krav på ordning och reda och det behöver man adressera. Man behöver göra analyser och få med ledningen på tåget. Det kan kännas lite ensamt. För mig har det varit väldigt värdefullt att kunna mejla och ställa frågor till Sarah och Chris (på IT-företagen Fortnox respektive Visma Spcs, reds anmärkning).

Den 7 december är det dags för det första seminariet i region Syd. Det kommer att hållas på IST i Växjö. Vad kan man förvänta sig då?
– Då kommer Kerstin Eifrém, från Rosholm/Dell hit, för att prata om hur GDPR påverkar olika lagar samt hur företag bör förhålla sig till och skydda ostrukturerat material.

– Sedan hoppas vi att vi får ta del av önskemål och förfrågningar från andra deltagare. Vi vill få med så många som möjligt i diskussionen, inte bara IT-bolag utan alla typer av verksamheter. Vi har väldigt många tankar och idéer kring vad vi skulle vilja göra framöver men inledningsvis kan jag tänka mig att mycket kommer att kretsa kring just GDPR. Men dataskydd innefattar ju mycket mer än så – allt från cookiehantering till kameraövervakning och andra spännande saker, avslutar hon.

Anmälan till seminariet "Lagstruktur och ostrukturerat material".
Plats: IST, Ingelstadsvägen 9 i Växjö
Datum: Torsdagen den 7 december kl 17–19
Seminariet är kostnadsfritt både för medlemmar och icke-medlemmar.

Läs mer om seminariet eller anmäl dig på Forum för Dataskydd.

Forum för Dataskydd