Studie: Fortsatt ökad efterfrågan på rådgivning inom dataskydd

Research- och konsultföretaget Regi har frågat 1250 kunder till svenska affärsbyråer hur nöjda de är med sina rådgivare och vilka slags tjänster som kommer att efterfrågas framöver. Fler än var tredje uppger att behovet av rådgivning inom compliance kommer öka. Dataskydd toppar listan över de områden där behovet väntas vara som störst, följt av bl a etiska frågor, anti-korruption och insiderfrågor.

— Årets studie är särskilt intressant då den innehåller flera fördjupande frågor kring klienternas syn på behovet av Compliance, regelefterlevnad. Resultaten visar att behoven ökar i och med att området växer, inte minst genom EU-förordningen om GDPR, som kommer att ersätta den gamla personuppgiftlagen (PUL)”, säger Ylva Gnosse, affärsområdesansvarig för Årets Advokatbyrå på Regi.

Enligt Regis samarbetspartner Sharp Recruitment ökar också efterfrågan på specialistkompetens inom compliance.

Studien presenterades i samband med att priset Årets Advokatbyrå delades ut, i år för tionde året i rad.

Start för Forum för dataskydd Region Syd – välkommen på seminarium den 7 december

Forum för dataskydd startar nu en lokalavdelning i södra Sverige. Det första seminariet går av stapeln i Växjö den 7 december.

Verksamheten organiseras av bland andra Maria Wellmert, informationssäkerhetsansvarig vid IST Group, Sarah Carlström, projektledare vid Fortnox AB och Chris Jangelöv DPO vid Visma Spcs AB.

– Jag tyckte det lät som en alldeles utmärkt idé att jobba regionalt med de här frågorna och nappade direkt när jag fick frågan från Forum för Dataskydd om att hjälpa till med att organisera verksamheten här i syd, säger Maria Wellmert.

– GDPR ska skydda användarnas personuppgifter. Men vad innebär det för just min verksamhet? Det är oerhört komplexa frågor som kan vara svåra att komma vidare med. Med ett nätverk i ryggen kan man enklare komma framåt.

Verksamheten i region syd organiseras förutom av IST:s Maria Wellmert, bland annat av Chris Jangelöv, personuppgiftsombud på Visma Spcs, och Sarah Carlström, projektledare på Fortnox.

– Vi kommer att arrangera seminarier och nätverksträffar med olika teman, som alla som arbetar med informationssäkerhet kan ha nytta av. Jag har själv varit medlem i nätverket ungefär ett år, och det har varit oerhört värdefullt inte minst när det gäller den resa vi själva gör på IST i och med anpassningen inför GDPR. När vi nu startar igång här i syd blir det förhoppningsvis enklare för fler företag och verksamheter i regionen att delta i diskussionen, säger hon.

Avvaktat med GDPR

Hur väl förberedda är då landets företag, kommuner och skolor för GDPR? Det är svårt att bedöma, menar Maria, men hon tror att större verksamheter som satsat på informationssäkerhet, och därmed kommit längre med digitaliseringen generellt sätt, har ett bättre utgångsläge.

– Det behövs en eldsjäl som sätter sig in i alla detaljer och driver arbetet framåt, och framför allt behöver arbetet ta plats i budgeten. Min uppfattning är att många mindre företag och kommuner av olika skäl har väntat med att ta tag i GDPR-frågan och då behöver man jobba ännu hårdare för att hinna klart innan 25 maj nästa år när reglerna börjar gälla. Här tror jag att nätverkandet med andra verksamheter i samma sits kan spela en viktig roll. Man behöver kunna ställa sina frågor och få svar på dem för att komma vidare.

Vad har du för råd att ge till dem som har en bit kvar för att nå upp till GDPR-kraven?

– Ta hjälp om du kör fast. Det kan vara ganska tungrott, både organisatoriskt och tekniskt sett, att jobba med de här frågorna internt. Särskilt tufft är det om man har en organisation som inte riktigt är mogen informationssäkerhetsmässigt. Det ställer krav på ordning och reda och det behöver man adressera. Man behöver göra analyser och få med ledningen på tåget.

Den 7 december är det dags för det första seminariet i region Syd. Det kommer att hållas på IST i Växjö. Vad kan man förvänta sig då?

– Då kommer Kerstin Eifrém, från Rosholm/Dell hit, för att prata om hur GDPR påverkar olika lagar samt hur företag bör förhålla sig till och skydda ostrukturerat material.

– Sedan hoppas vi att vi får ta del av önskemål och förfrågningar från andra deltagare. Vi vill få med så många som möjligt i diskussionen, inte bara IT-bolag utan alla typer av verksamheter. Vi har väldigt många tankar och idéer kring vad vi skulle vilja göra framöver men inledningsvis kan jag tänka mig att mycket kommer att kretsa kring just GDPR. Men dataskydd innefattar ju mycket mer än så – allt från cookiehantering till kameraövervakning och andra spännande saker, avslutar hon.

 

Läs mer om seminariet här. 

Podcasts: Nordic Privacy Arena 2017

Missade du årets Nordic Privacy Arena? Här är två podcasts med sammanfattningar och intervjuer med några av keynotetalarna:

 

Juridikinstitutets grundare Mårten Schultz var en av panelisterna vid årets konferens. I senaste avsnittet av institutets podcast Bra stämning pratar Rosanna Edin med Marc Rotenberg, Joe Cannataci och Cecilia Magnusson Sjöberg på plats på Münchenbryggeriet i Stockholm.

Podcasten finns på institutets hemsida och på Soundcloud.

Fredrik Svärd, generalsekreterare för Forum för dataskydd, och Peter Wright, grundare av DigitallawUK och talare vid årets Nordic Privacy Arena, summerar årets konferens med nedslag i Privacy Shield, sociala medie-företagens ansvar för politisk påverkan samt #Metoo-rörelsen i senaste avsnittet av I, Lawyer.

Lyssna på Soundcloud eller iTunes.

Säkerhetsbrister i smartklockor för barn

Norska Forbrukerrådet konstaterar efter att ha testat fem smarta klockor som marknadsförs till barn att samtliga modeller har allvarliga säkerhetsbrister. Bristerna kan bl a utnyttjas för att lokalisera, avlyssna och kommunicera med användarna. Flera av klockorna distribueras i Sverige.

–  Importörer och återförsäljare bör känna till vad de säljer. De här klockorna hör inte hemma på butikshyllor, än mindre på barns handleder.

Det säger Finn Myrstad vid Forbrukerrådet, som presenterade myndighetens rapport #Watchout vid Forum för dataskydds årliga konferens Nordic Privacy Arena i Stockholm. Myrstad presenterade också myndighetens granskning av dockan Cayla, som förbjudits i bl a Norge på grund av liknande brister.

Forbrukerrådet har anmält klocktillverkarna till Datatilsynet och Forbrukerombudet för brott mot norsk dataskydds- och marknadsföringslagstiftning.

 

Privacy Shield får godkänt efter första utvärderingen

I oktober 2015 ogiltigförklarade EU-domstolen det beslut som gjorde det möjligt att överföra data från EU:s medlemsstater till USA med stöd av Safe Harbor-principerna trots att USA inte uppfyller dataskyddsdirektivets krav på adekvat skyddsnivå.

I augusti 2016, efter månader av intensiva förhandlingar, ersattes Safe Harbor av EU-US Privacy. Omkring 2400 företag har nu anslutit sig till överenskommelsen, som initialt dömdes ut av bl a ACLU, EU-parlamentarikern Jan Philipp Albrecht och juristen och aktivisten Max Schrems, som drev Safe Harbor-målet i EU-domstolen. Artikel 29-gruppen bedömde för sin del att Privacy Shield öppnar för återanvändning av data och att överenskommelsen var dåligt anpassad för den kommande dataskyddsförordningen.

EU-kommissionen bedömer dock i den första årliga utvärderingen av Privacy Shield att överenskommelsen fungerar. Kommissionären Vera Jourová, som tidigare i år hotade att riva upp överenskommelsen med anledning av president Trumps executive order om cybersecurity, konstaterar dock att tillsynsarbetet kan förbättras:

– Our first review shows that the Privacy Shield works well, but there is some room for improving its implementation. The Privacy Shield is not a document lying in a drawer. It’s a living arrangement that both the EU and U.S. must actively monitor to ensure we keep guard over our high data protection standards.

I den första årliga rapporten skriver EU-kommissionen att kravet på adekvat skyddsnivå är uppfyllt. Kommissionen vill dock att amerikanska myndigheter utövar mer proaktiv tillsyn, att samarbetet mellan amerikanska myndigheter och tillsynsmyndigheterna i Europa stärks och att en permanent ombudsman tillsätts.

Thank you!

 

40+ speakers, almost 300 guests, 15 sponsors and 35 sessions over two full days – Nordic Privacy Arena 2017 is a wrap.

We set out to organize a privacy event we ourselves would attend and worked hard to give you something more than just a another GDPR conference. We hope you enjoyed yourselves as much as we did.

Judging by the feedback we’ve received so far, the enthusiasm in the air and the vibrant conversations between sessions (apparently, one panel discussion went on for two hours after the speakers left the stage), we like to think you did. If not – let us know how we can make next year’s installment even better. You will receive an email with a survey if you attended the conference.

Nordic Privacy Arena will be back 12-13 November 2018. We have a few speakers and ideas lined up, and we invite you to email us speaker and session pitches to fredrik.svard@dpforum.se.

Photos, videos and slides from the presentations will be published shortly. For now, we’d like to extend a big, heartfelt thank you to our guests, speakers, sponsors, our moderator Jennifer Baker, the staff at Münchenbryggeriet, our photographer Jens Reiterer, our graphic recorder FridaRit and our own staff members Erik Vestervall, Sophia Geschwindt and Frida Nilsson who made all this possible.

 

Fredrik Svärd, Secretary-General DP Forum

Caroline Olstedt Carlström, Chairman
Karl-Fredrik Björklund, Vice Chairman
Maria Holmström Mellberg, Board member
Filip Johnssén, Board member
Susanne Tidhult, Board member
Augusta Speiser, Board member
Agneta Schwieler, Board member
Peter Müller, Board member
Bobi Mitrovic, Board member
Rose-Mharie Åhlfeldt, Board member

A daunting task for the financial industry

Privacy- and Data Protection professionals have been around for many years – some jurisdictions have even had as a mandatory requirement to appoint Data Protection Officers. No one has however ever yet worked as a Data Protection Officer under the General Data Protection Regulation (GDPR).  Maria Holmström Mellberg, Group Privacy and GDPR Lead at Nordea, DP Forum board member and speaker at Nordic Privacy Arena 23-24 October, outlines some of the challenges for DPO:s in the financial industry.

(mer…)

Anna Maria Corazza Bildt till Nordic Privacy Arena

Europaparlamentarikern Anna Maria Corazza Bildt (m) har länge verkat för utökat Europasamarbete och minskad regelbörda för företag. Hon har också varit involverad i arbetet med dataskyddsreformen. Den 23 oktober gästar hon vår årliga dataskyddskonferens Nordic Privacy Arena som middagstalare.

Det gör också innovatören och entreprenören Donnie Lygonis, som nyligen kommit hem från Silicon Valley där han hjälpt svenska startups att växa. Lygonis, som till vardags arbetar som affärsutvecklingscoach vid KTH, ger sin syn på hur jurister och dataskyddsexperter kan dra nytta av ny teknik.

Fullständigt program här. Anmäl dig idag – fåtal platser kvar.

Ny bok varnar för bias i myndigheters algoritmer

Artificiell intelligens, big data och predictive analytics används inte bara för att exempelvis förutspå konsumenters köpbeteenden. Juridikprofessorn Andrew Guthrie Fergusons diskuterar I sin nya bok The Rise of Big Data Policing hur brottsbekämpande myndigheter på allt fler håll i världen använder tekniken för att försöka förutsäga var brott kan komma att begås och av vilka.

Med hjälp av exempelvis kameror, teknik för ansiktsigenkänning och analyser av transaktioner och elektronisk kommunikation genereras listor över individer och områden att rikta insatser mot. Problemet, menar Guthrie Ferguson och andra kritiker, är att det lätt smyger sig in fördomar i sådana system.
(mer…)

Sida 1 av 212

Logga in

Ej medlem? Registrera dig

Bli medlem

Medlemmar går gratis på våra seminarier och till rabatterat pris på Nordic Privacy Arena.

Ordinarie medlemskap: 1445 kr per år
Student: 400 kr per år (ange vad du läser och var)