Nyheter

24 Solutions föreläste om GDPR och policyer på Expo Dataskydd 2017

24 Solutions var nyligen på plats på Expo Dataskydd 2017, en heldag som fokuserade på integritets- och informationssäkerhetsfrågor – någonting som uppmärksammas allt mer i och med den stundande tillämpningen av GDPR i svensk lag under 2018. Vår CIO Pelle Nilsson var en av talarna på det fullbokade eventet. Han föreläste om dataskydds- och informationssäkerhetspolicy, hur en sådan bör vara utformad och vad den bör innehålla.

Pelle Nilsson talar på Expo Dataskydd 2017Dokumentation och riktlinjer är någonting som kommer att bli viktigt under GDPR, och det kommer att sättas krav på företag att ha en dataskydds- och informationssäkerhetspolicy. Pelle Nilsson gav flera tips för att underlätta policyarbetet. Här kommer några:

  • Var inte rädd för att använda det som redan finns. Har ni redan en policy på plats? I många fall kan delar av gamla policyer vara jättebra, så var inte rädd för att återanvända det som redan fungerar i er organisation.
  • Kom ihåg att en policy är ett levande dokument. Var inte rädd för att ändra innehållet i en policy, de måste hållas uppdaterade.
  • Var inte för detaljerad i en policy. På policynivå ska man vara bred och övergripande. Prata syfte och mål istället för detaljerade tekniska processer.

Expo Dataskydd organiserades av Draftit, som utvecklar webbverktyg för bland annat dataskydd. Besökarna som kom från olika branscher och befann sig i olika faser i anpassningsarbetet fick många handfasta tips för att underlätta deras anpassningsarbete till GDPR, och kunde ta del av många lärorika föreläsningar.

Ett flertal saker betonades under dagen, bland annat betydelsen av Privacy by design och att ha en rollbaserad access till personuppgifter. Privacy by design betyder inbyggd integritet, och innebär att integritetsfrågor ska styra hela livscykeln när det gäller system, och finnas inbyggd i organisationen. Man ska utgå från integritet i IT-projekt. Dessutom betonade flertalet talare rollbaserad access till persondata. Tillgång till personuppgifter ska inte vara en hierarkifråga, utan en rollfråga. Förutom att företag bör göra en avvägning om vilka personuppgifter man faktiskt behöver hantera och lagra, så gäller det även att avgöra vem som får ha tillgång till vad. Det är viktigt att företag bestämmer vilka anställda som får ha tillgång till persondata efter deras arbetsuppgifter, och kanske hålla listan så kort som möjlig.

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com