gdpr_hok

5 frågor till experten: ”Vi kommer få se hårdare GDPR-kontroller”

Ett år har gått sedan den europeiska Dataskyddsförordningen GDPR ersatte den tidigare Personuppgiftslagen. Chefs dataskyddsexpert Caroline Olstedt Carlström utvärderar den nya lagen såhär långt – och konstaterar att företagens arbete med GDPR är långt ifrån över.

Fjolårets GDPR-ångest har bleknat till ett vagt olustigt minne. De omtalade bötesstraffen på upp till 20 miljoner euro för brister i dataskyddet har ännu lyst med sin frånvaro i Sverige. Kanske har du hunnit dra en lättnadens suck, och så smått börjat glömma vad allt ståhej egentligen handlade om. Men enligt Datainspektionens nyligen utkomna nationella integritetsrapport uppger bara hälften av de svenska företagen att de idag bedriver ett systematiskt arbete med dataskydd.

Caroline Olstedt Carlström är delägare på advokatbyrån Cirio, och en av Sveriges mest erfarna dataskyddsspecialister. I egenskap av externt dataskyddsombud på Klarna och Nasdaq och som ordförande i föreningen Forum för dataskydd har hon bättre inblick i lagstiftningen och dess efterlevnad än de flesta. Chef bad inför ettårsdagen av datalagens införande om hennes bild av nuläget – och om tips för GDPR-yrvakna chefer.

Såhär ett år efter att GDPR infördes, hur ser din bild av svenska företags kunskap om, anpassning till och efterlevnad av den nya lagen ut?

”Det finns fortfarande luckor. Många har haft GDPR-projekt i en eller annan form. Medvetenheten om att det krävts någon form av åtgärder är hög. Men man ska också komma ihåg att det här är en lagstiftning som förutsätter att man regelmässigt arbetar med dataskyddet och beaktar sådana frågor i organisationen. Det är alltså inte något man implementerar och är ‘färdig’ med. De många GDPR-projekt som genomfördes förra året och nu har stängts bör alltså nu ha övergått i en löpande förvaltning. Den förvaltningen är det däremot inte lika hög genomförandegrad på, vilket ofta beror på bristande resurser, andra prioriteringar med mera.”

Vad tror du att vi har att vänta oss från EU:s kontrollmyndigheter framöver? Var det första året ett mellanår, med strängare bevakning av lagen på väg?

”Ja, jag tror vi kommer se mer aktivitet och tillsyn framöver. Det är positivt. Tillsynsarbetet ger olika branscher och även tillsynsmyndigheterna en större förståelse för de olika praktiska utmaningar som regelverket medför, förser oss med praxis och skapar förutsättningar för bättre och tydligare vägledningar från myndigheterna framöver. Man ska komma ihåg att regelverket ju är nytt även för tillsynsmyndigheterna och att det även där har behövts en startsträcka, skapa förutsättningar för mer resurser etcetera.”

sakam

Läs också: 8 skämt om GDPR som får dig att tänka på annat

Vad tror du effekterna av lagen har blivit bland användarna? Slår vi bättre vakt om våra personuppgifter nu än för ett år sedan?

”Datainspektionen har precis presenterat sin första nationella integritetsrapport. Där framgår exempelvis att 8 av 10 medborgare känner till regelverket och att det innebär förstärkta rättigheter för individer. Medvetenheten har generellt helt klart ökat. Däremot är jag mer bekymrad för den s k integritetsparadoxen; vi har ett glapp mellan vad vi säger att vi prioriterar och hur vi sedan faktiskt agerar. Det kan förstås ha många olika orsaker. Enkla och spännande tjänster, tung marknadsföring eller ett behov av effektivare verktyg kan exempelvis göra att vi väljer att ändå använda ett verktyg eller en app – även om vi egentligen känner viss oro eller saknar information. Gränssnittet mot användarna spelar idag på många olika strängar och skapar till exempel en känsla av att vi inte kan vara utan den tjänst eller app vi övervägt. Så kallad nudging är ett effektivt verktyg för att skapa ett behov och kanske få en användare att bortse från sin egen oro. Generellt tycker jag fortfarande vi har en bra bit kvar tills vi uppnår en riktigt tydlig information till användarna, full transparens. Men det är svårt!”

experteeen

Läs också: Experten: GDPR är en positiv kraft – i längden!

Vad tycker du att EU har lyckats bäst med i den nya lagstiftningen?

”Det viktigaste bidraget är harmoniseringen, att det nu är en förordning. Jag tycker inte nödvändigtvis att harmoniseringen i sig är lyckad i alla delar, men det är viktigt ATT vi eftersträvar ett harmonierat förhållningssätt. Något annat vore i vårt innovativa och globala tidevarv inte möjligt. Det ska vara enkelt att göra rätt och att ta sin verksamhet och sina affärer vidare ut i Europa! Nu har vi fått ett bra regelverk med bättre verktyg för det.”

Om man som chef misstänker att organisationen brister i GDPR-efterlevnaden – kanske i form av kundlistor som flyter omkring eller dålig mejlgallring – vilka åtgärder tycker du att man genast bör vidta?

”Kommunikation! Givetvis finns här en hel palett med olika åtgärder att ta till – det hänger mycket på vilka resurser man har och är villig att lägga ner. Men underskatta inte ‘tone from the top’. Redan det att chefen fokuserar på problemet och belyser frågan är en viktig åtgärd. De flesta anställda vill ju göra rätt. Om chefen är tydlig med problemet, och lyfter hur kundlistorna eller mejlgallringen egentligen ska hanteras så sätts rätt kultur. Medvetenhet är viktigt och det påbörjas bäst med enskilda, tydliga exempel – istället för att försöka hantera hela elefanten i ett svep. Många mindre steg!”

Täta luckorna med Chefs webbkurser i GDPR!

Med Chefs webbkurs GDPR för chefer får du:

  • Förståelse om vad GDPR är och hur det påverkar din organisation.
  • Insikter i hur du bäst balanserar integritet, kundnytta och affärsmöjligheter i det nya regelverket.
  • Tillräcklig kunskap för att kunna avgöra om du och din organisation har vidtagit rätt åtgärder kring de nya reglerna.
Köp din kurs idag!

Relaterade artiklar

studien1234
Karriär

Harvardstudie: Kvinnliga chefer är mer högpresterande

Bättre på att ta initiativ och mer resultatfokuserade. På hela 17 av 19 punkter rankas kvinnliga chefer högre än sina manliga kolleger, visar en ny studie från Harvard University. 
Det är vanligt med vita lögner på jobbet.
Kommunikation

Här är de 15 lögner som vi drar oftast – på jobbet

Slirat på sanningen har nog alla gjort någon gång. Men lögner kan vara en varningsklocka som signalerar att allt inte står rätt till på arbetsplatsen. Och ljuger mest gör cheferna.
Blockets nya vd Pernilla Nissler startar podcast för personalen.
Kommunikation

Blockets nya vd satsar på podcast – för de anställda

I arbetet med att stärka engagemanget lyfter Blockets nya vd Pernilla Nissler in podcastformatet som intern kommunikationskanal.
En ny studie visar att chefer är bättre på samarbete än andra.
Beslutsfattande

Forskning: Chefer söker samarbete – når framgång

En ny studie från Ekonomihögskolan i Lund visar att nidbilden av företagsledare som vinstinriktade strebers inte stämmer – de är tvärtom bättre på att samarbeta än andra.
Chefer är särskilt utsatta för cyberbrottslighet.
Kommunikation

5 tips: Så blir du inte hackad i sommar

Chefer är hett byte för cyberskurkar – företagsledare som fastnar i fällan och utsätts för utpressning eller datastölder kan ge storkovan. Så här skyddar du dig och ditt företag.
nypajobbet123
Karriär

5 frågor du ska ställa som ny på jobbet

Alla vill få en bra start på sitt nya jobb. Men hur lyckas man?
staffetpinne
Delegering

Efter 10 år som vd – så lämnade Anders Källström över till ex-ministern

Få vd:ar i näringslivet får en vettig överlämning av sin efterträdare.
scenskrack
Kommunikation

5 sätt att besegra din scenskräck som chef

Att ställa sig på en scen kan vara skräckinjagande