Nya verktyg underlättar compliance med dataskyddsregler
Företag som bryter mot den kommande dataskyddsförordningen kan få böta med upp till fyra procent av koncernens årsomsättning. Idag lanseras DPOrganizer, en svensk tjänst som hjälper företag och advokatbyråer att överblicka hur personuppgifter hanteras.
Strax före jul enades EU:s institutioner till slut om de nya dataskyddsreglerna. Rätten att bli glömd kodifieras och registrerade ska få bättre insyn i hur information om dem hanteras. Dessutom ska företag kunna ta fram information om dataintrång inom 72 timmar.
- Det kommer bli en mardröm, säger Filip Johnssén, group privacy manager och privacy counsel vid Sandvik.
Johnssén menar också att det är ont om tid att ställa om inför att de nya reglerna börjar gälla 2018. Han är inte ensam – många organisationer ser nu över sina system, rutiner och inte minst avtal med leverantörer av molntjänster.
Företag som bryter mot reglerna kan få böta med upp till fyra procent av koncernens årsomsättning.
- De nya strängare reglerna kommer säkerligen ge frågorna större prioritet på ledningsnivå.
Det säger Egil Bergenlind, som idag lanserar DPOrganizer, ett SaaS-verktyg för att kartlägga organisationens personuppgiftsbehandling och för att säkra att brister identifieras innan problem uppstår.
- För att inte bryta mot reglerna och för att respektera kunder och anställdas integritet krävs dels att man förstår regler och förväntningar, men det krävs också att man vet hur personuppgiftsbehandingen faktiskt ser ut; man måste veta vilka personuppgifter man behandlar i organisationen, på vilket sätt och varför osv. Den andra delen är något som tar mycket tid och i regel används word-dokument och excel-ark för att hålla koll på vem som gör vad, säger Bergenlind.
Tjänsten riktar sig till såväl företag som hanterar personuppgifter som advokatbyråer som ger rådgivning på området. Flera stora byråer ska ha visat intresse.
- I dagsläget lägger advokater mycket tid på att förstå klienternas personuppgiftshantering, tid de ofta inte kan eller vill ta betalt för. Vi låter advokaterna fokusera på juridisk rådgivning, säger Bergenlind.
- Det läggs mycket resurser idag på att följa regler på olika områden. Vi är övertygade om att mycket resurser kan sparas om teknik används i större utsträckning. Juridik är inte något som jurister behöver ha ensamrätt på att hantera. Det kan bli billigare, bättre och enklare om teknik används flitigare. Personuppgiftshantering är ett bra exempel på område där mycket resurser kan sparas.
Fler verktyg på gång
Veteranen TRUSTe har också tagit fram ett antal tjänster som ska underlätta för företag att följa reglerna. Det kommer bland annat bli möjligt att genomföra s k privacy impact assessments med hjälp av företagets nätbaserade Assessment Manager.
- After four years of negotiations, the GDPR represents the biggest change in global privacy law for 20 years, extending the reach of European consumer protections around the globe from Stuttgart, to Singapore to Silicon Valley. While stronger rights for consumers will help build trust in the digital economy the challenge facing businesses is immense, säger TRUSTe:s vd Chris Babel.
- As the compliance countdown begins, businesses need to take action now to ensure they, and their systems, are ready for the new world order. At TRUSTe we’re here to help them meet those challenges through a comprehensive package of technology, education and privacy consulting expertise.
Dataskydd.net har fått stöd av Internetfonden för att utveckla projektet Dataskydd på webben för offentlig sektor. Tanken är att göra webbplatser inom offentlig sektor bättre ur dataskyddssynvinkel och att främja den allmänna medvetenheten om dataskydd. Dataskydd.net ska under året skapa ett verktyg för att utvärdera webbplatser ur dataskyddssynvinkel. Verktyget ska sedan användas för att ta fram en karta som kan användas av tjänstemän och medborgare för att undersöka läget i den egna kommunen.
Karlstads universitet deltar i det internationella forskningsprojektet A4Cloud som ska ge enskilda bättre kontroll över information som lagras hos t ex molntjänster.
- Verktyget, som heter GenomSynlig, är tänkt att stärka privatpersoners rättigheter att kontrollera vilka organisationer som har ens information, vilken den informationen är och även redigera den, säger Simone Fischer-Hübner, professor i datavetenskap och projektledare.
- I slutändan handlar det om att stärka våra demokratiska rättigheter. I fel händer kan den information som vi idag inte kan se eller göra något åt användas för många olika syften.
- GenomSynlig är en slags kontrollpanel för privatpersoner. Bland annat kommer man kunna se vilken information en tjänst har om en och läsa varningar för olika händelser som rör din information. Vi kan tänka oss att i framtiden blir GenomSynlig ett verktyg som man kommer att använda lika ofta som vi idag använder vår internetbank, säger Julio Angulo, doktor i informatik.
Fredrik Svärd
Fredrik Svärd
Fredrik Svärd
