Hur blir det med utgivningsbevisen?

Henrik Bengtsson och Agnes Hammarstrand, partners vid vid Delphi, föreläste om personuppgiftsbegreppet och rätten att bli glömd vid Forum för dataskydds seminarium i Göteborg i slutet av januari. Seminariet gästades också av Martin Brinnen, tidigare jurist vid Datainspektionen, som bl a diskuterade de svenska bestämmelserna om utgivningsbevis i ljuset av förordningen.

Det finns en risk att utgivningsbevis för tjänster som liknar rena personregister eller söktjänster inte kommer hålla, menar Brinnen, som tillägger att Mediegrundlagsutredningens föreslagna inskränkning i TF och YGL bara räcker delvis.

Enligt förslaget till ny dataskyddslag ska förordningen inte tillämpas i strid med TF och YGL. Datainspektionen har ifrågasatt om förslaget är förenligt med EU-rätten och har föreslagit att upplysningsbestämmelsen om förhållandet till tryck- och yttrandefriheten stryks.

Problematiken kring dataskyddsförordningen och utgivningsbevis avhandlas i ett färskt examensarbete från Örebro universitet. Författaren skriver bl a att den som har utgivningsbevis behöver se över vilken information som behandlas och för vilka syften.

Uppsatsen och Henrik Bengtssons presentation från seminariet finns tillgängliga för medlemmar här.

Hon är Datainspektionens nya generaldirektör

Regeringen utsåg på torsdagen Lena Lindgren Schelin till ny generaldirektör och chef för Datainspektionen. Hon tillträder den 1 mars i år. Lindgren Schelin är idag chefsjurist vid Ekobrottsmyndigheten, där hon bl a arbetat med omställningen inför att dataskyddsförordningen börjar gälla.

Eva Håkansson har tjänstgjort som tillförordnad generaldirektör sedan Kristina Svahn Starrsjö lämnade posten för att bli justitieråd i Högsta förvaltningsdomstolen.

Regeringen meddelade nyligen att Datainspektionen ska få ytterligare 30 miljoner kronor i anslag och att myndigheten ska byta namn till Integritetsskyddsmyndigheten.

 

Hur långt räcker 30 miljoner?

Datainspektionen räknar med att ta emot fler än 15 000 anmälningar per år när de nya dataskyddsreglerna börjat gälla. Myndigheten har tidigare flaggat för att man kommer behöva nyanställa och investera i ny teknik för att ”vara på banan som en fungerande tillsynsmyndighet”.

Regeringen föreslår nu att Datainspektionens anslag ska höjas med 30 miljoner kronor och att myndighetens stödjande och rådgivande roll ska förtydligas. 50 anställda ska bli 100. Myndigheten, som föreslås byta namn till Integritetsskyddsmyndigheten, ska också rapportera till regeringen om utvecklingen på integritetsskyddsområdet.

Givet de utmaningar myndigheten, och alla som hanterar personuppgifter, står inför är det välkommet att anslagen höjs. Vi välkomnar också det bredare anslaget med fokus på ny teknik och utveckling av nya digitala tjänster.

Datainspektionens chefsjurist Hans-Olof Lindblom deltog i en paneldiskussion om bl a dataskyddsmyndigheternas resurser vid Nordic Privacy Arena 2017:

Tillskottet till kassan kommer dock i elfte timmen. Det råder idag akut brist på dataskyddsspecialister. Datainspektionen har pekat på behovet länge. men står nu med några månader kvar till att dataskyddsförordningen börjar gälla inför utmaningen att rekrytera (och behålla) kvalificerad personal i tuff konkurrens med företag och andra myndigheter.

Utöver detta tror vi mot bakgrund av de framställningar Datainspektionen gjort tidigare att det kommer behövas ytterligare anslag för att hantera anmälningar och utöva tillsyn, hantera incidentrapporter, för att stärka kommunikationsarbetet och den tekniska plattformen och för att bedriva utbildningsverksamhet. Till detta kommer, som regeringen skriver, arbetet med att hantera och möjliggöra utveckling inom exempelvis artificiell intelligens och big data. Automatiserade beslut, smarta städer, ansiktsigenkänning och blockchainapplikationer på dataskyddsområdet är idag realiteter. Här bör etiska frågor vägas in.

Liksom hos många företag riskerar det nu att bli ett sent uppvaknande inför den 25 maj. Vi hoppas att det inte stannar där, utan att regeringen nu exempelvis långsiktigt verkar för att säkra tillgången på kompetens. Vi planerar för egen del en rad aktiviteter just på temat kompetensförsörjning på dataskyddsområdet under 2018. Vi hoppas också att tillsynsmyndigheten får mandat och resurser att inta en aktiv roll i såvål den nationella som den internationella dialogen om dataskydd, exempelvis genom aktiv närvaro i Artikel 29-gruppen och genom samarbete med forskare.

Om Sverige skall bli världsledande inom digitalisering måste tillsynsmyndigheten ges möjlighet att bli en ledare inom dataskydd och integritet. Att rapportera torde ingå varje tillsynsmyndighets uppdrag. Men kanske är uppdraget att rapportera om vad som händer på integritetsskyddsområdet ett tecken på att regeringen, i likhet med många företagsledningar,  blivit mer villig att lyssna på de som arbetar med frågorna.

Fredrik Svärd
Generalsekreterare Forum för dataskydd
fredrik.svard@dpforum.se

Dataskyddslagen till Lagrådet

I maj förra året redogjorde utredaren Inga-Lill Askersjö för regeringens förslag till den nya dataskyddslagen vid Forum för dataskydds årsmöte. Regeringen överlämnade remissen till Lagrådet den 21 december. I början av januari tog Lagrådet också emot remissen för den kommande domstolsdatalagen.

Nya regler om kamerabevakning

Forum för dataskydds lokalavdelning i Region Mitt arrangerade sitt första seminarium strax före julhelgen. Martin Hemberg, jurist vid Datainspektionen, föreläste om nyheterna i den lag som ersätter den nuvarande kameraövervakningslagen i samband med att dataskyddsförordningen börjar gälla i maj i år. Forumets ordförande, vice ordförande och generalsekreterare var också på plats för att berätta om föreningens verksamhet.

Några av nyheterna i kamerabevakningslagen:

Tillståndskravet slopas för andra än myndigheter. Anmälan ska heller inte krävas. Den som använder utrustning för bevakning ska själv svara för att användningen sker i enlighet med dataskyddsförordningen.

Arbetsgivare ska vara skyldiga att förhandla om kamerabevakning på arbetsplatser.

Tillståndskrav ska däremot gälla för brottsbekämpande myndigheters kamerabevakning, såsom vid polisens hastighetskontroller. Möjligheterna att få tillstånd ökar med den nya lagen.

Vid kamerabevakning ska uppgift lämnas om bevakningen, identiteten hos den som bedriver den, kontaktuppgifter till ev. dataskyddsombud samt i förekommande fall om ljudupptagning. Upplysningskravet gäller inte vid exempelvis polisens automatiska hastighetskontroller, vid risk för allvarlig brottslighet eller hotande eller inträffad olycka.

Datainspektionen ska vara tillsynsmyndighet.

Ny rapport om dataskydd och artificiell intelligens

Artificiell intelligens används bl a för att profilera enskilda i samband med marknadsföring och rekrytering, för att bekämpa brottslighet och i ökande utsträckning för att fatta myndighetsbeslut. Kari Laumann, jurist vid norska Datatilsynet, presenterade rön från en kommande studie om AI, integritet och dataskyddsförordningen vid Nordic Privacy Arena i oktober:

– Vi adresserar artificiell intelligens i vid mening och har tittat på dataminimering, rätten till information och “algorithmic bias” i AI-sammanhang, säger Kari Laumann.

Rapporten tar också upp den så kallade black box-problematiken. Eftersom självlärande algoritmer förändras i takt med att de lär sig kan det vara svårt att överblicka hur de fungerar – även för utvecklarna själva.  Samtidigt ställer dataskyddsförordningen krav på transparens – registrerade har rätt att få information om hur uppgifter hanteras i lätt tillgänglig form och med användning av klart och tydligt språk. Till det kommer reglerna om automatiserade beslut.

– Jag tror att GDPR på det stora hela kan hantera black box-problematiken, men eftersom regleringen ännu inte är implementerad återstår det att se hur gränsfallen kommer hanteras, säger Kari Laumann.

Laumanns presentation vid Nordic Privacy Arena följdes av en paneldiskussion om AI och integritet med Mikael Haglund (CTO IBM Sweden), Rebecka Cedering Ångström (director vid Ericsson Networked Society Lab), Per Meyerdierks (Legal Counsel Google Germany) och Stanley Greenstein (doktor i rättsinformatik vid Stockholms universitet):

Datatilsynets rapport offentliggjordes i början av januari och finns tillgänglig för nedladdning här. Läs också Artikel 29-gruppens riktlinjer om automatiserade beslut och profilering från i höstas.

Fredrik Svärd
fredrik.svard@dpforum.se

Kalendarium 2018

Vi arrangerar nätverksträffar på samtliga orter inom kort och uppdaterar kalendariet allt eftersom. Vi skickar inbjudningar separat inför varje tillfälle. Seminarier spelas in och publiceras under medlemssidorna.

27 september: Att arbeta som dataskyddsombud – Region Mitt (Sundsvall)
27 september: Informationssäkerhet och GDPR – Region Sydost (Växjö)
27 september: IT, IT-säkerhet och GDPR – Malmö
28 september: Dataskyddsombudets roll i praktiken – Göteborg
15 oktober: Seminarium (ämne anges inom kort), Stockholm
12-13 november: Nordic Privacy Arena 2018
28 november: Tillsyn och sanktioner under GDPR – Region Sydost (Växjö)
10 december: Glöggmingel, Stockholm

Tidigare datum:

2 maj: GDPR för journalister, Stockholm
3 maj: GDPR i praktiken, Växjö
14 maj: Blockchain och dataskydd, Stockholm
14 maj: Digitalt självförsvar, Sundsvall
24 maj: Årsmöte, Gravöl för personuppgiftslagen, Stockholm
14 juni: Sommarmingel
20 september: Insamling av personuppgifter på nätet

För mer information och anmälan, klicka här.

 

 

Max Schrems aims to fight GDPR violations through crowdfunded privacy organization

Lawyer and activist Max Schrems gave a keynote on how he famously brought down Safe Harbor at the inaugural Nordic Privacy Arena last year. Now he’s crowdfunding an organization help individuals fight violations of the GDPR.

(more…)

Studie: Fortsatt ökad efterfrågan på rådgivning inom dataskydd

Research- och konsultföretaget Regi har frågat 1250 kunder till svenska affärsbyråer hur nöjda de är med sina rådgivare och vilka slags tjänster som kommer att efterfrågas framöver. Fler än var tredje uppger att behovet av rådgivning inom compliance kommer öka. Dataskydd toppar listan över de områden där behovet väntas vara som störst, följt av bl a etiska frågor, anti-korruption och insiderfrågor.

— Årets studie är särskilt intressant då den innehåller flera fördjupande frågor kring klienternas syn på behovet av Compliance, regelefterlevnad. Resultaten visar att behoven ökar i och med att området växer, inte minst genom EU-förordningen om GDPR, som kommer att ersätta den gamla personuppgiftlagen (PUL)”, säger Ylva Gnosse, affärsområdesansvarig för Årets Advokatbyrå på Regi.

Enligt Regis samarbetspartner Sharp Recruitment ökar också efterfrågan på specialistkompetens inom compliance.

Studien presenterades i samband med att priset Årets Advokatbyrå delades ut, i år för tionde året i rad.

Start för Forum för dataskydd Region Syd – välkommen på seminarium den 7 december

Forum för dataskydd startar nu en lokalavdelning i södra Sverige. Det första seminariet går av stapeln i Växjö den 7 december.

Verksamheten organiseras av bland andra Maria Wellmert, informationssäkerhetsansvarig vid IST Group, Sarah Carlström, projektledare vid Fortnox AB och Chris Jangelöv DPO vid Visma Spcs AB.

– Jag tyckte det lät som en alldeles utmärkt idé att jobba regionalt med de här frågorna och nappade direkt när jag fick frågan från Forum för Dataskydd om att hjälpa till med att organisera verksamheten här i syd, säger Maria Wellmert.

– GDPR ska skydda användarnas personuppgifter. Men vad innebär det för just min verksamhet? Det är oerhört komplexa frågor som kan vara svåra att komma vidare med. Med ett nätverk i ryggen kan man enklare komma framåt.

Verksamheten i region syd organiseras förutom av IST:s Maria Wellmert, bland annat av Chris Jangelöv, personuppgiftsombud på Visma Spcs, och Sarah Carlström, projektledare på Fortnox.

– Vi kommer att arrangera seminarier och nätverksträffar med olika teman, som alla som arbetar med informationssäkerhet kan ha nytta av. Jag har själv varit medlem i nätverket ungefär ett år, och det har varit oerhört värdefullt inte minst när det gäller den resa vi själva gör på IST i och med anpassningen inför GDPR. När vi nu startar igång här i syd blir det förhoppningsvis enklare för fler företag och verksamheter i regionen att delta i diskussionen, säger hon.

Avvaktat med GDPR

Hur väl förberedda är då landets företag, kommuner och skolor för GDPR? Det är svårt att bedöma, menar Maria, men hon tror att större verksamheter som satsat på informationssäkerhet, och därmed kommit längre med digitaliseringen generellt sätt, har ett bättre utgångsläge.

– Det behövs en eldsjäl som sätter sig in i alla detaljer och driver arbetet framåt, och framför allt behöver arbetet ta plats i budgeten. Min uppfattning är att många mindre företag och kommuner av olika skäl har väntat med att ta tag i GDPR-frågan och då behöver man jobba ännu hårdare för att hinna klart innan 25 maj nästa år när reglerna börjar gälla. Här tror jag att nätverkandet med andra verksamheter i samma sits kan spela en viktig roll. Man behöver kunna ställa sina frågor och få svar på dem för att komma vidare.

Vad har du för råd att ge till dem som har en bit kvar för att nå upp till GDPR-kraven?

– Ta hjälp om du kör fast. Det kan vara ganska tungrott, både organisatoriskt och tekniskt sett, att jobba med de här frågorna internt. Särskilt tufft är det om man har en organisation som inte riktigt är mogen informationssäkerhetsmässigt. Det ställer krav på ordning och reda och det behöver man adressera. Man behöver göra analyser och få med ledningen på tåget.

Den 7 december är det dags för det första seminariet i region Syd. Det kommer att hållas på IST i Växjö. Vad kan man förvänta sig då?

– Då kommer Kerstin Eifrém, från Rosholm/Dell hit, för att prata om hur GDPR påverkar olika lagar samt hur företag bör förhålla sig till och skydda ostrukturerat material.

– Sedan hoppas vi att vi får ta del av önskemål och förfrågningar från andra deltagare. Vi vill få med så många som möjligt i diskussionen, inte bara IT-bolag utan alla typer av verksamheter. Vi har väldigt många tankar och idéer kring vad vi skulle vilja göra framöver men inledningsvis kan jag tänka mig att mycket kommer att kretsa kring just GDPR. Men dataskydd innefattar ju mycket mer än så – allt från cookiehantering till kameraövervakning och andra spännande saker, avslutar hon.

 

Läs mer om seminariet här. 

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

Forum för Dataskydd är ett kompetensnätverk som arbetar med att stärka fokuset på dataskydd. Stärk ditt dataskyddsarbete med kompetens från mer är 750 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.

Ordinarie medlemskap: 1645 kr per år.
Student: 400 kr per år.











This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Go to cart