2022-01-28

Den 28 januari firar vi den internationella dataskyddsdagen

Firar du denna dag? Jag tycker att du ska ta tillfället i akt att ta ytterligare steg i att höja kunskapen om GDPR och dataskydd och vad det innebär för dig och din organisation. Låt mig därför berätta historien bakom lagen och även ge mina två bästa tips för dig som kört fast och behöver lite ny inspiration.

Emma Zakrisson
Emma Zakrisson Informationssäkerhetskonsult

En mänsklig rättighet 

Den internationella dataskyddsdagen är en viktig dag, där jag vill passa på att uppmärksamma rätten till skydd för den personliga integriteten.

Det är lätt att tro att personlig integritet är ett område som enbart har funnits sedan 25 maj 2018 då dataskyddsförordningen trädde i kraft. Faktum är att rätten till skydd för den personliga integriteten har funnits länge och är en mänsklig rättighet som ska respekteras på samma sätt som andra rättigheter! Den är ett grundlagsskydd i Sverige genom Regeringsformen och gäller även i Den Europeiska konventionen om skydd för de mänskliga rättigheter och de grundläggande friheterna (EKMR), vilken är implementerad i Svensk lag genom Lag (1994:1219) och dessutom uttrycks i den Europeiska stadgan för grundläggande rättigheter. 

Som du märker så är det alltså inte bara dataskyddsförordningen som ställer krav på detta. 

Varför just den 28 januari? 

Den 28 januari 1981 antogs Europarådets Konvention 108, som är det första rättsligt bindande internationella instrumentet för dataskydd. Sverige undertecknade konventionen för hela 41 år sedan, närmare bestämt den 28 januari 1981.

Europarådet beslutade 2006 att den 28 januari varje år skulle vara den internationella dataskyddsdagen. 

Tanken med dataskyddsförordningen är inte att man efter en införandefas ska känna sig nöjd och låta arbetet avstanna. Att arbeta med implementering och efterlevnad av dataskyddsförordningen är ett arbete som är ständigt pågående och kräver stor kraft. Det är en förändringsprocess som måste få ta tid! Trots detta så måste man hela tiden sträva efter att ständigt bli bättre och anpassa verksamheten utifrån alla perspektiv så att integriteten respekteras.  

Bygg din dataskyddsorganisation klokt

En otroligt viktig aktivitet i dataskyddsarbetet är att säkerställa att man har byggt upp en fungerande dataskyddsorganisation som är tydligt förankrad och fastställd och som specificerar vilka arbetsuppgifter och vilket ansvar respektive anställd i organisationen har i dataskyddsarbetet.  
Dataskyddsorganisationen innefattar alla anställda och jag brukar säga att säkerhet är allas ansvar! 

Undvik akilleshälen

Dataskydd är inte en ”one man show ” och det går inte peka på en person som ska utföra anpassningarna, utan alla i organisationen måste hjälpas åt och ansvara för sin del.

Jag har sett många organisationer som har haft problem med att anpassa sig till den fortfarande relativt nya lagstiftningen och akilleshälen har varit just detta. Man har pekat på en enskild individ som ”ansvarig” för dataskyddsarbetet och det fungerar inte. Här krävs samverkan och samarbete över alla verksamhetsområden för att få arbetet att fungera. Det är tillsammans vi bli bättre! 

För att alla ska kunna ta sitt ansvar, så att man får arbetet att fungera i praktiken, är det viktigt att hela organisationen utbildar och fortbildar sig. Kontinuitet och målgruppsanspassning är två viktiga aspekter för att hålla jämna steg med vad som händer i omvärlden och i juridiken. 

Mina två bästa tips 💡

Jag vill uppmana dig som har fastnat i dataskyddsarbetet eller som behöver lite inspiration i arbetet att: 

  1. Bygg din dataskyddsorganisation och säkerställ att det finns tillräckliga resurser för att efterleva lagkraven i dataskyddsförordningen. Det innebär att engagera ledningen och utse ansvariga i varje verksamhetsområde som får ett särskilt ansvar att arbeta med och driva frågan. Om arbetet med informationssäkerhet har organiserats är det lämpligt att, istället för att hantera områdena separat, integrera dessa två områden för att få ett effektivt och hållbart systematiskt arbete med både informationssäkerhet och dataskydd. 
  2. Ta fram ett utbildnings- och träningsprogram där samtliga medarbetare kontinuerligt får utbilda sig i kraven och sitt ansvar gällande både dataskydd och säkerhet. Se över onboarding processen för introduktion av nyanställda gällande dataskydd och säkerhet och utbilda all personal så att de har förmågan att upptäcka en personuppgiftsincident 

Har du inte organiserat din dataskyddsorganisation så är det hög tid att starta bygget. 

Kom ihåg att ansvarsskyldigheten i dataskyddsförordningen innebär att du ska kunna visa att bestämmelserna i dataskyddsförordningen följs, men även hur du gör för att följa lagstiftningens krav. 

Vi på Atea har stor erfarenhet av dessa frågor och hjälper gärna till med allt från markarbete till planering och praktiskt genomförande. Kontakta mig eller någon av mina 200 kollegor om ni behöver ni stöd med att ta nästa steg i arbetet med dataskydd och säkerhet.