Start för Forum för dataskydd Region Syd – välkommen på seminarium den 7 december

Forum för dataskydd startar nu en lokalavdelning i södra Sverige. Det första seminariet går av stapeln i Växjö den 7 december.
Verksamheten organiseras av bland andra Maria Wellmert, informationssäkerhetsansvarig vid IST Group, Sarah Carlström, projektledare vid Fortnox AB och Chris Jangelöv DPO vid Visma Spcs AB.
– Jag tyckte det lät som en alldeles utmärkt idé att jobba regionalt med de här frågorna och nappade direkt när jag fick frågan från Forum för Dataskydd om att hjälpa till med att organisera verksamheten här i syd, säger Maria Wellmert.
– GDPR ska skydda användarnas personuppgifter. Men vad innebär det för just min verksamhet? Det är oerhört komplexa frågor som kan vara svåra att komma vidare med. Med ett nätverk i ryggen kan man enklare komma framåt.
Verksamheten i region syd organiseras förutom av IST:s Maria Wellmert, bland annat av Chris Jangelöv, personuppgiftsombud på Visma Spcs, och Sarah Carlström, projektledare på Fortnox.
– Vi kommer att arrangera seminarier och nätverksträffar med olika teman, som alla som arbetar med informationssäkerhet kan ha nytta av. Jag har själv varit medlem i nätverket ungefär ett år, och det har varit oerhört värdefullt inte minst när det gäller den resa vi själva gör på IST i och med anpassningen inför GDPR. När vi nu startar igång här i syd blir det förhoppningsvis enklare för fler företag och verksamheter i regionen att delta i diskussionen, säger hon.
Avvaktat med GDPR
Hur väl förberedda är då landets företag, kommuner och skolor för GDPR? Det är svårt att bedöma, menar Maria, men hon tror att större verksamheter som satsat på informationssäkerhet, och därmed kommit längre med digitaliseringen generellt sätt, har ett bättre utgångsläge.
– Det behövs en eldsjäl som sätter sig in i alla detaljer och driver arbetet framåt, och framför allt behöver arbetet ta plats i budgeten. Min uppfattning är att många mindre företag och kommuner av olika skäl har väntat med att ta tag i GDPR-frågan och då behöver man jobba ännu hårdare för att hinna klart innan 25 maj nästa år när reglerna börjar gälla. Här tror jag att nätverkandet med andra verksamheter i samma sits kan spela en viktig roll. Man behöver kunna ställa sina frågor och få svar på dem för att komma vidare.
Vad har du för råd att ge till dem som har en bit kvar för att nå upp till GDPR-kraven?
– Ta hjälp om du kör fast. Det kan vara ganska tungrott, både organisatoriskt och tekniskt sett, att jobba med de här frågorna internt. Särskilt tufft är det om man har en organisation som inte riktigt är mogen informationssäkerhetsmässigt. Det ställer krav på ordning och reda och det behöver man adressera. Man behöver göra analyser och få med ledningen på tåget.
Den 7 december är det dags för det första seminariet i region Syd. Det kommer att hållas på IST i Växjö. Vad kan man förvänta sig då?
– Då kommer Kerstin Eifrém, från Rosholm/Dell hit, för att prata om hur GDPR påverkar olika lagar samt hur företag bör förhålla sig till och skydda ostrukturerat material.
– Sedan hoppas vi att vi får ta del av önskemål och förfrågningar från andra deltagare. Vi vill få med så många som möjligt i diskussionen, inte bara IT-bolag utan alla typer av verksamheter. Vi har väldigt många tankar och idéer kring vad vi skulle vilja göra framöver men inledningsvis kan jag tänka mig att mycket kommer att kretsa kring just GDPR. Men dataskydd innefattar ju mycket mer än så – allt från cookiehantering till kameraövervakning och andra spännande saker, avslutar hon.