GDPR – vad händer nu?

Forum för dataskydds ordförande Caroline Olstedt Carlström kommenterar i Voister:

“Många medarbetare känner sig nu oroliga och kanske till och med lite panikslagna över vad som ska hända nu så här de första GDPR-dagarna. Många är oroliga över om de verkligen gör rätt i sina egna dagliga arbetsuppgifter. Tydlig kommunikation och information internt motverkar risken för felaktigheter på grund av mänsklig faktor och gör personalen trygg.”

Läs hela artikeln här.

Datainspektionens generaldirektör om sanktionsavgifterna

Lena Schelin tillträdde som generalsekreterare för Datainspektionen med lite mindre än tre månader kvar till att dataskyddsförordningen börjar gälla. Schelin. berättade om myndighetens verksamhet under GDPR vid Forum för dataskydds blockchainseminarium i Stockholm den 14 maj.

Hon berättade också om det ökade anslaget myndigheten fått och om planerna på att stärka kapaciteten. Myndigheten ska bland annat bli bättre på att ge råd och vägledning.

– Vi har fått det här nya utåtriktade uppdraget, och för att kunna möta det håller vi nu på att inrätta en enhet för kommunikation och utåtriktad verksamhet, sade Lena Schelin.

Datainspektionen ökar också kapaciteten för tillsynsarbetet.

– Ska Datainspektionen ut och klämma till med administrativa sanktionsavgifter så det smäller om det ute i verksamheterna? Ja, kanske. Det handlar om tilltron till vår kapacitet och förmåga. Många dataskyddsombud och personuppgiftsansvariga har ju ägnat stora resurser åt att förbereda sig, att på allvar försöka efterleva det nya regelverket. Då handlar det om en förtroendefråga att försöka identifiera de som inte tagit det här ansvaret.

– Vi kommer jobba med administrativa sanktionsavgifter, men inte som ett självändamål. Vi använder dem när vi identifierar organisationer som överhuvudtaget inte tagit uppdraget på allvar. Men i övrigt är det genom stöd, råd och vägledning vi tillsammans kan verka för att stärka skyddet för de enskilda.

Som medlem kan du lyssna på seminariet i dess helhet under medlemssidorna.

Läs också Lena Schelins debattartikel i Dagens Nyheter (DN 25/5 2018).

Fredrik Svärd

Paneldiskussion: En ny dataskyddsepok

Forum för dataskydd firade att dataskyddsförordningen börjar gälla med årsmöte och mingel.

Vi summerade också tiden med PuL med en paneldiskussion med Gaby Borglund, tidigare dataråd vid Datainspektionen, Göran Gräslund, tidigare generaldirektör för Datainspektionen, Anitha Bondestam, tidigare generaldirektör för Datainspektionen, Sören Öman, ordförande i Arbetsdomstolen, utredare och föreläsare, samt Percy Bratt, advokat och ombud i Ramsbromålet.

Lyssna här:

Vid årsmötet valdes Göran Gräslund, Maria Wellmert och Simone Fischer in i Forum för dataskydds styrelse. Välkomna!

Så mycket tjänar dataskyddsexperter i Sverige

HR Commitment och Forum för dataskydd har under våren tagit fram lönestatistik för dataskyddsbranschen. Vi har bl a frågat vad svenska dataskyddsexperter tjänar, hur nöjda de är med sina löner och vad som skulle kunna få dem att byta jobb.

Enligt rapporten tjänar manliga dataskyddsexperter i genomsnitt 55 082 kronor i månaden, kvinnliga 51 380 kronor.

De som arbetat med dataskyddsrelaterade frågor i mindre än ett år tjänar i genomsnitt 47 848 kronor i månaden. Efter ca 5-7 år i yrket uppgår lönen till omkring 60 000 kronor i månaden – där den sedan tycks stagnera.

På frågan om hur nöjda svarandena är med sina löner anger såväl män som kvinnor i genomsnitt 3,13 på en femgradig skala. Nöjdast är 51-55-åringarna, som i genomsnitt tjänar 59 019 kronor i månaden. Personer i chefsposition tjänar i snitt närmare 70 000 kronor i månaden – och är också nöjdare med lönen än övriga.

Medlemmar i Forum för dataskydd tjänar omkring 6 500 kronor mer i månaden jämfört med övriga, och är också mer nöjda med sina löner än övriga.

Av undersökningen framgår också att:

Hälften av svarandena har blivit kontaktade av rekryterare under det senaste halvåret.

Var tredje svarande avser att söka nytt jobb inom två år. De som planerar att byta jobb uppger i högre grad än andra att de är missnöjda med lönen, att det saknas befordringsmöjligheter och att arbetsbördan är hög.

De som arbetar med dataskyddsfrågor på heltid tjänar mer än övriga.

På 38 % av arbetsplatserna avser man att öka antalet dataskyddsspecialister det kommande året. Ökningen väntas bli större i privat sektor än i statlig och kommunal. Endast en procent av svarandena uppger att man planerar att minska antalet.

Sammanlagt medverkade 172 personer i undersökningen. Av dessa är 59 % kvinnor och 41 % män. Hälften har juristexamen, 20 % har någon form av teknisk utbildning. 42 % arbetar som DPO:er, endast ca två procent som externa sådana. 43 % rapporterar till ledningsgruppen, 36 % till personer utanför ledningsgruppen och övriga till styrelse eller VD.

Ladda ner rapporten här. 

Fredrik Svärd
Generalsekreterare Forum för dataskydd
fredrik.svard@dpforum.se

 

Krönika: Dataskyddsreformen har gett oss bättre verktyg

När jag läste juridik kring millenieskiftet pratade vi mycket om personuppgiftslagen. Intressant, men kanske inget man kunde arbeta med annat än som forskare eller möjligen som jurist vid Datainspektionen.

Det har hänt en del sedan dess, och även sedan jag och ett par teknikreportrar för några år sedan diskuterade om det inte borde gå att skapa intresse för den förestående dataskyddsreformen. Vad kunde vi lyfta fram för att skapa intresse? Sanktionerna? Behövde det “hända något” för att lagändringarna skulle hamna på agendan?

“Åldersgränsen”, som jag skrivit om bl a här, blev en katalysator för debatt. Sanktionerna bidrog också till diskussion, om inte förr så när ledarskribenter och konsulter började varna för vad som kunde drabba den som inte förbereder sig (med hjälp av konsulter). Sedan kom Rysslands påstådda inblandning i det amerikanska primärvalet, turerna kring Transportstyrelsen sommaren 2017 och kritiken mot nätplattformarnas hantering av persondata. Bland annat. Vi tog upp mycket av detta vid förra årets Nordic Privacy Arena.

Utmaningen är inte längre i första att skapa intresse, utan att bryta genom bruset. En annan utmaning är att slå hål på myter  och motverka missförstånd. Vi har under det senaste året försökt bidra genom att anordna två seminarier om GDPR för journalister. Vi skriver också löpande om dataskydd i olika medier själva och medverkar vid konferenser och i Almedalen – kontakta oss gärna för bokningar.

Vi vill lyfta de möjligheter reformen faktiskt medför, och frågor som hamnat i skuggan av just exempelvis sanktionerna. För GDPR är mer än böter. Ny Teknik intervjuade nyligen mig, Amelia Andersdotter, ordförande för Dataskydd.net, och Daniel Akenine, teknik- och säkerhetschef vid Microsoft i Sverige, om farhågorna inför den 25 maj. Jag valde att betona de positiva aspekterna. Det gjorde också vår ordförande Caroline Olstedt Carlström när hon intervjuades av Aftonbladet TV i veckan.

Reformen har redan bidragit till att höja medvetenheten kring dataskyddsfrågor avsevärt (även om vi ännu inte nått därhän att riksmedia intervjuar tillträdande generaldirektörer för Datainspektionen). Studenter funderar inte längre över om detta är något man faktiskt kan arbeta med. Att dataskyddsexperter är efterfrågade framgick vid vårt seminarium om kompetensförsörjning, det framgår också tydligt av vår lönebarometer som släpps i dagarna.

Datainspektionen har till slut fått mer resurser. Vid vårt seminarium om GDPR och blockchain i förra veckan berättade generaldirektör Lena Schelin om det kommande tillsynsarbetet, rekryteringsarbetet och de nya satsningarna på kommunikation och vägledning.

Förordningen har också accelererat utvecklingen av compliancelösningar och andra tekniska verktyg riktade till organisationer som vill få bättre koll på hanteringen.

Apropå verktyg tror jag att vi kan få se en renässans för så kallade privacy enhancing technologies i kölvattnet av GDPR. Några exempel: SuperAwesome, som tagit fram lösningar för GDPR-vänlig annonsering riktad till barn, värderades nyligen till 100 miljoner USD. Polisis visualiserar privacypolicies med hjälp av maskininlärning. RevealU, en app som hjälper enskilda att begära utdrag med stöd av GDPR, vann nyligen Global Legal Hackathon. Carechain presenterade sin blockchainbaserade lösning för hantering av vårddata vid vårt seminarium förra veckan. DPOrganizer, i sig ett svar på GDPR, har tagit fram en widget för att hjälpa företag att visa kunder hur data behandlas. Och så vidare. Vi tar upp den här utvecklingen vid Nordic Privacy Arena i höst, och ger också exempel på hur legal design kan användas för att underlätta för enskilda att ta till sig exempelvis privacypolicies.

Vi tar också upp frågor om harmonisering och tillsyn med hjälp av Datainspektionen andra dataskyddsmyndigheter. Vilka slutsatser som går att dra om sex månader återstår att se.

Vi ser fram mot givande diskussioner på torsdag. Den 14 juni ses vi igen vid forumets årliga sommarmingel. I höst är det dags för den tredje årliga upplagan av Nordic Privacy Arena. Biljetterna släpps i veckan.

Fredrik Svärd
Generalsekreterare Forum för dataskydd

 

 

 

Mingla in GDPR med oss!

Torsdagen den 24 maj summerar vi tiden med personuppgiftslagen och minglar in dataskyddsförordningen på GT30 i Stockholm.

På schemat står en paneldiskussion med Anitha Bondestam och Göran Gräslund, tidigare generaldirektörer för Datainspektionen, samt Percy Bratt, advokat och ombud i Ramsbromålet.

Vi presenterar också en lönebarometer för den svenska dataskyddsbranschen framtagen av HR Commitment i samarbete med Forum för dataskydd. Vi har ställt frågor om lönenivåer och löneutveckling, arbetsbörda, utbildning och eventuella planer på jobbyten. Resultatet av undersökningen publiceras på dpforum.se på torsdag eftermiddag.

På grund av hög efterfrågan gör vi nu plats för ytterligare 30 besökare. Anmäl dig här.

Två nya böcker om GDPR

Forum för dataskydds styrelseledamöter Filip Johnssén och Caroline Olstedt Carlström är aktuella som medförfattare till två nya böcker om dataskyddsförordningen. Båda kommer finnas till försäljning vid forumets gravöl för personuppgiftslagen den 24 maj.

Filip Johnssén, till vardags Senior Legal Counsel Privacy vid Klarna Bank, har skrivit boken Hands-On Guide to GDPR Compliance tillsammans med Karen Lawrence Öqvist.

–  I floran av juridiska expertutlåtanden om spetsfyndiga tolkningar av förordningens artiklar ansåg vi att det saknades mer praktiska implementationstips, säger Johnssén.

– Vårt syfte har varit att nå de personer som inte nödvändigtvis är intresserade av den juridiska analysen, utan hur man omsätter förordningen i praktiken. Därtill ha vi skrivit ett längre avsnitt som syftar till att få läsaren att tänka vidare än enbart GDPR och börja fundera på egna tolkningar och syftet med bestämmelserna.

Caroline Olstedt Carlström, ordförande för Forum för dataskydd och partner vid Lindahl, är tillsammans med kollegorna David Frydlinger och Sandra Beyer och tidigare Lindahlmedarbetaren Tobias Edvardsson aktuell med GDPR – juridik, organisation och säkerhet enligt dataskyddsförordningen. Som medlem i Forum för dataskydd kan du beställa boken till reducerat pris tom den 31 maj. Se medlemssidorna för mer information.

 

En vecka kvar – Forum för dataskydd kommenterar övergången till GDPR i Ny Teknik

Fredrik Svärd, generalsekreterare för Forum för dataskydd, Amelia Andersdotter, ordförande för Dataskydd.net och Daniel Akenine, teknik- och säkerhetschef vid Microsoft i Sverige, diskuterar farhågorna inför den 25 maj i Ny Teknik.

Läs artikeln här.

Persondata i blockkedjan – lyssna i efterhand

Den 14 maj arrangerade Forum för dataskydd ett seminarium om Blockchain och GDPR med Tage Borg, CTO vid Scrive, David Frydlinger, partner vid Lindahl och Johan Sällström, grundare Carechain. Går det att lägga persondata i den beständiga blockkedjan efter den 25 maj, och är “hashad” data personuppgifter?

Seminariet inleddes av Datainspektionens nya generaldirektör Lena Lindgren Schelin, som bl a berättade om myndighetens syn på tillsyn under GDPR, den pågående rekryteringen och om satsningen på förbättrad kommunikation.

Lyssna på seminariet och ta del av presentationerna under medlemssidorna (inloggning krävs).

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.


    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.


    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).















    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart