Nyheter

Vi välkomnar Göran Gräslund, Simone Fischer-Hübner och Maria Wellmert, som valdes in i Forum för dataskydds styrelse vid årsmötet den 24 maj.

Göran Gräslund har arbetat med med integritetsfrågor och dataskydd de senaste 14 åren, bl a som utredare åt regeringen och under åren 2004- 2013 som generaldirektör för Datainspektionen. Dessförinnan arbetade han med arbetsgivarpolitik och HR-frågor i olika funktioner.

Simone Fischer-Hübner är ansvarig för Privacy & Security-forskningen vid Karlstad universitet, där hon varit verksam som professor sedan år 2000. Hon har forskat om integritet och privacy enhancing technologies (PETs) i över 30 år, är medlem i Myndigheten för samhällsskydd och beredskaps informationssäkerhetsråd och är involverad i en rad H2020-projekt. Simone Fischer-Hübner koordinerar det svenska IT-säkerhetsnätverket SWITS.

Maria Wellmert var tidigare gymnasielärare i engelska och historia, men har nu hunnit arbeta med informationssäkerhet i sex år. Hon arbetar idag som informationssäkerhetsansvarig vid IST Group AB. Hennes hjärtefrågor är integritetsfrågor som rör barn och ungdomar, särskilt ur ett skolperspektiv.

Fredrik Svärd
Generalsekreterare Forum för dataskydd

Vi medverkar i följande seminarier. Listan uppdateras löpande. Kontakta oss på info@dpforum.se för bokningar.

Tillit på nätet – statens, företagens eller ditt ansvar?
2 juli 13:00-14:00, Donnersgatan
Läs mer här

Dataskyddsförordningen, GDPR, är här – hur går det?
2 juli 16:00-16:45, Södra Kyrkogatan 3
Läs mer här 

Digital säkerhet – klarar myndigheterna de högre kraven?
2 juli 14:15-14:55, Korsgatan 6
Läs mer här

Data styr våra liv – är det dags att rulla tillbaka utvecklingen?
3 juli 15:00-16:00, Strandgatan 20
Läs mer här

Personlig integritet på nätet – till vilket pris?
4 juli 09:30-10:30, Rigagränd 1
Läs mer här

Artificiell intelligens och IoT – hur lirar alla uppkopplade prylar med vår integritet?
4 juli 14:15-14:45, Hästgatan 2
Läs mer här

Vem bestämmer över den digitala offentligheten?
4 juli 15:30-16:10, Strandgatan 13
Läs mer här 

Forum för dataskydd erbjuder medlemmar tio procents rabatt på Privacy Laws & Business 31:a årliga konferens, i år med titeln Navigating GDPR – The art of the possible.

Var: St. John’s College Cambridge, Storbritannien
När: 2-4 juli 2018

Läs mer om konferensen och erbjudandet här.

Bland talarna märks utöver Forum för dataskydds vice ordförande Maria Holmström Mellberg Bruno Gencarelli och Karolina Mojzesowiczs vid EU-kommissionen, head of international data transfers and protection unit vid EU-kommissionen, företrädare för dataskyddsmyndigheter i Storbritannien, Frankrike och på Irland och Island samt företrädare för advokatbyråer som Linklaters, Freshfields, Allen & Overy och Slaughter and May.

Ur programmet:

1. Big data, purpose use limitation and ethics under the GDPR
2. The added value of a certification scheme
3. Managing data as an asset in a digital world
4. Shifting business models – Lessons from the entertainment industry
5. Cloud, data localisation and Privacy by Design
6. What to automate in your privacy programme
7. The first big fine: Who will get it and how to avoid it
8. Artificial Intelligence: Can machines learn how to comply with the GDPR?
9. Blockchain demystified: What is it and data protection implications
10. Data compliance for innovators and disruptors
11. Finding the data protection ‘Sweet Spot’ – Using consumer evidence to build a risk based data protection strategy
12. Building bricks rather than ticking boxes
13. Achieving a harmonised global privacy framework based on the GDPR
14. Risk-based GDPR training 77,000 staff in multiple languages and countries
15. The challenges of privacy in the connected store – The future of retail and privacy
16. Demystifying de-identification: A practical workshop for privacy professionals
17. Should the role of data protection officer be internal or external?
18. Privacy by Design cooperative Workshop 1: Transparency for individuals when signing up for a digital service
19. Privacy by Design cooperative Workshop 2: Control when managing data collected at different stages of a digital service

Var alla de där GDPR-mailen verkligen nödvändiga? Forum för dataskydds ordförande Caroline Olstedt Carlström diskuterar reformen och dataskyddets utveckling med Mårten Schultz och Tove Lindgren.

Lyssna här.

Forum för dataskydds vice ordföranden Karl-Fredrik Björklund och Maria Holmström Mellberg redde ut frågan vid vårt årliga sommarmingel.

Lyssna och ta del av presentationerna under medlemssidorna (inloggning krävs).

Glad midsommar!

Forskningsdatautredningen, ledd av professor Cecilia Magnusson Sjöberg, presenterade sitt slutbetänkande på tisdagen.

I betänkandet föreslås att behandling av personuppgifter i forskningsdatabaser ska regleras i en särskild lag som bl a ska reglera vilka huvudmän som ska få ansvara för databaser och vilka skyddsåtgärder som ska krävas.

Utredningen föreslår också att forskningsdatabaser ska godkännas enligt etikprövningslagen samt en ny bestämmelse om forskningssekretess i OSL.

Läs slutbetänkandet här. 

Ett revolutionerande förhandsbesked från EU domstolen i viktiga frågor om gemensamt personuppgiftsansvar och som utmanar One-stop-shop genom C-210/16 (Facebook) publicerades idag den 5 juni.

• För det första finner domstolen i sitt förhandsbesked på begäran från den lokala tillsynsmyndigheten i den tyska delstaten Schleswig-Holstein, att ett privat företag som är specialiserat på utbildning som administratör av en sk fanpage på Facebook, tillsammans med Facebook är registeransvarig (eller med GDPRs terminologi dataskyddsansvarig). Detta gäller bl a trots att administratören erhåller utfallet av den analys som Facebook har genomfört i form av anonymiserad data, då administratören har haft ett inflytande t ex över vilka uppgifter som analyseras.
• För det andra har tillsynsmyndigheten rätt att utöva tillsyn över Facebooks etableringsställe i Tyskland trots att etableringsstället enligt fördelningen av arbetsuppgifter inom Facebook-koncernen endast ansvarar för försäljning av reklamplats och annan marknadsföring och ansvaret för insamling och behandling av personuppgifter inom hela Europeiska unionen uteslutande ankommer på ett etableringsställe, i detta fall Facebook Irland.
• För det tredje är en tillsynsmyndighet, i detta fall i Tyskland, behörig att bedöma lagenlighet och ingripa mot en part som är ansvarig för personuppgiftsbehandlingen (Facebook Irland) och är etablerad i en annan medlemsstat utan att dessförinnan anmoda tillsynsmyndigheten i den andra medlemsstaten (Irland) att ingripa.

En närmare läsning av resonemanget i förhandsbesked rekommenderas.

Läs avgörandet här.

Maria Holmström Mellberg
maria.holmstrom.mellberg@dpforum.se

Forum för dataskydds ordförande Caroline Olstedt Carlström kommenterar i Voister:

“Många medarbetare känner sig nu oroliga och kanske till och med lite panikslagna över vad som ska hända nu så här de första GDPR-dagarna. Många är oroliga över om de verkligen gör rätt i sina egna dagliga arbetsuppgifter. Tydlig kommunikation och information internt motverkar risken för felaktigheter på grund av mänsklig faktor och gör personalen trygg.”

Läs hela artikeln här.

Lena Schelin tillträdde som generalsekreterare för Datainspektionen med lite mindre än tre månader kvar till att dataskyddsförordningen börjar gälla. Schelin. berättade om myndighetens verksamhet under GDPR vid Forum för dataskydds blockchainseminarium i Stockholm den 14 maj.

Hon berättade också om det ökade anslaget myndigheten fått och om planerna på att stärka kapaciteten. Myndigheten ska bland annat bli bättre på att ge råd och vägledning.

– Vi har fått det här nya utåtriktade uppdraget, och för att kunna möta det håller vi nu på att inrätta en enhet för kommunikation och utåtriktad verksamhet, sade Lena Schelin.

Datainspektionen ökar också kapaciteten för tillsynsarbetet.

– Ska Datainspektionen ut och klämma till med administrativa sanktionsavgifter så det smäller om det ute i verksamheterna? Ja, kanske. Det handlar om tilltron till vår kapacitet och förmåga. Många dataskyddsombud och personuppgiftsansvariga har ju ägnat stora resurser åt att förbereda sig, att på allvar försöka efterleva det nya regelverket. Då handlar det om en förtroendefråga att försöka identifiera de som inte tagit det här ansvaret.

– Vi kommer jobba med administrativa sanktionsavgifter, men inte som ett självändamål. Vi använder dem när vi identifierar organisationer som överhuvudtaget inte tagit uppdraget på allvar. Men i övrigt är det genom stöd, råd och vägledning vi tillsammans kan verka för att stärka skyddet för de enskilda.

Som medlem kan du lyssna på seminariet i dess helhet under medlemssidorna.

Läs också Lena Schelins debattartikel i Dagens Nyheter (DN 25/5 2018).

Fredrik Svärd