Översikt


Hittar du inte vad du letar efter? Klicka här för att söka.
Annons
Annons

”Vi börjar bli blasé inför dataskyddet – vi medger att vi registreras, positioneras, loggas och analyseras”

Debatt
Publicerad: 2013-01-28 09:45

DEBATT – av Caroline Olstedt Carlström (jur kand) och Ingela D Hellström (fil mag i rättsvetenskap), Forum för dataskydd 

 

Idag måndagen den 28 januari fokuserar vi på dataskyddet och enskildas behov av integritet. The European Data Protection Day utlystes av Europarådets ministerkommitté att firas denna dag varje år i syfte att öka förståelsen för behandlingen av personuppgifter och vilka rättigheter enskilda har.

Forum för dataskydd tar tillfället i akt att inspirera, upplysa och värna om frågor som rör integritet och dataskydd. Alla ska veta hur, var och varför deras personuppgifter behandlas. Inom många verksamheter finns också personuppgiftsombud utsedda som har till uppgift att se till att behandlingen sker på ett korrekt och lagligt sätt och att registrerade får den hjälp de kan behöva.

Den tekniska utvecklingen har ökat dramatiskt de senaste åren och vi erbjuds diverse olika tekniska (funktionella) möjligheter såsom molntjänster, applikationer och access till mängder med information. Sociala nätverk tillhör vardagen och våra avancerade elektroniska och ofta bärbara tekniska hjälpmedel kan hanteras av en treåring. Det här har lett till att vi idag har ett helt annat förhållningssätt till de tekniska tjänsterna och hur de kan användas, upphandlas, definieras och integreras.

Knappast någon ifrågasätter idag behovet av elektronisk information och det kan nog gott sägas att vi börjar bli blasé vad gäller skyddet av våra egna uppgifter. Vi medger registrering, positioneras, loggas och analyseras. Sällan läser vi ens den information som erbjuds om hur våra uppgifter hanteras.

Det här ställer i sin tur krav på förändrade arbetssätt för personuppgiftsombuden. Från att formellt ha varit en förvaltande stabsroll befinner sig ombudet idag i en proaktiv roll som förutsätter både juridisk sakkunskap, teknisk expertis och samarbete med många andra funktioner såsom it-säkerhetsspecialister, informationssäkerhetsspecialister, upphandlingspersonal med flera. Arbetet handlar mycket om att fastställa policies och riktlinjer, arbeta med processutveckling, vara mer samordnande och övervakande och så, förstås, att informera, informera och informera.

Och ändå, är det kanske dags att höja ribban ett snäpp ytterligare? Snegla på hur man arbetar med integritetsfrågor ute i Europa, ta intryck av de ibland ganska hätska diskussioner om kommande förändringar på dataskydsdområdet som just nu förs i snart sagt varje forum i Europa?

Det börjar bli dags att tänka mer strategiskt, mer långsiktigt och, framför allt, att bygga in integriteten i grundvalarna för varje organisation. Det behöver tas ett helhetsgrepp inom alla organisationer och man bör rusta inför framtiden, skapa en hållbar inställning till hur informationen behandlas. Det går fort nu. Lösningarna bör så långt möjligt vara teknikneutrala. Inledningsvis kan dataskyddet kräva ytterligare investeringar och kreativa, ibland innovativa lösningar. Inbyggd integritet (Privacy by design) borgar dock för ett mer hållbart skydd och är ofta billigare i längden.

EU-kommissionen har i och med det nya förslaget till dataskyddförordning tydligt satt ner foten och kräver ett utvidgat skydd för personuppgifter. EU-parlamentets rapportör Jan Philipp Albrecht underströk i sin rapport för ett par veckor sedan vikten av skyddet för användare ytterligare. Den nya förordningen betonar vikten av ett förtydligat ansvar och i stora delar informationssäkrade processer.

Personuppgiftsombudets värnande om integritetsskyddet kan ibland uppfattas som ett hinder för verksamheten istället för en resurs som man kan dra nytta av i arbetet mot gemensamma mål. Alltför ofta saknas tydliga processer där integritets- och dataskyddet är inbyggt.

Personuppgiftsombuden och juristerna tillfrågas ofta först i slutskedet av utvecklingsprocessen. Självklart är det här både en utbildningsfråga och en kostnadsfråga. Information om vilka krav som dataskyddsregleringen ställer på personuppgiftsansvariga organisationer behöver spridas och kunskaperna breddas.  Men det är också en kostnadsfråga där tidiga investeringar för en integritetssäker miljö ofta lönar sig i längden.  Och då har vi inte ens nämnt hur viktigt integritetsskyddet kan vara för den egna verksamhetens anseende och varumärke.

Att välja att tillämpa ett rätt och tillräckligt dataskydd borde inte göra det dagliga arbetet mer komplext eller utmanande inom en organisation.  Behoven ser dock förstås väldigt olika ut i olika organisationer och uppgifterna måste givetvis anpassas.

Det är värt att påbörja arbetet redan nu med att själv informationssäkra processerna i egen takt och anpassat utifrån den egna organisationens förutsättningar. Snart nog träder den nya förordningen i kraft och den statliga digitala agendan anger takten. Betrakta inte integritets- och dataskyddet som en belastning utan se istället dess möjligheter till förbättringar. Utnyttja de fördelar som ett förbätttrat skydd och samordning för med sig.

 

 

Caroline Olstedt Carlström och Ingela D Hellström är ordförande respektive ledamot i ledningsgruppen för Forum för dataskydd 

 Forum för dataskydd är ett nystartat kompetensnätverk med fokus på integritetsfrågor och behandling av personuppgifter. Vi fokuserar både på personuppgiftsombudets roll i bolag och organisationer och på de mest aktuella sakfrågorna för de som arbetar med dataskydd. Nätverket håller tematräffar där olika sakfrågor behandlas tillsammans med inbjudna talare och andra intressenter inom området. Närmare detaljer om nätverket finns på www.dpforum.se. Du kan också följa oss på twitter; @DpforumSwe.

Stefan Wahlberg
stefan.wahlberg@blendow.se

Dela sidan:
Skriv ut: