IT-Säkerhetsbolaget, företaget bakom GDPR.se träffade Datainspektionen i Stockholm. De bjöd in branschföreträdare för IT-säkerhetsbranschen. Tidigare har de träffat generaldirektörer för myndigheter, kommunalråd mm. Från Datainspektionen närvarade, GD Lena Lindgren Schelin, tillsammans med stabschef Karin Lönnheden. Lena presenterade Datainspektionens verksamhet. Myndigheten har sedan 1973 skyddat individens fri och rättigheter, där de med GDPR fått kraftfullare verktyg att genomföra sitt uppdrag.
Vad berättade Datainspektionen?
Myndigheten har idag 80 medarbetare, med målet att vara 100 anställda. Utmaningar för Datainspektionen är, beskrev Lena, att balansera rådgivning och tillsyn. Risker med praktiska exempel från Datainspektionen är att de kan feltolkas. Enkla exempel kan tolkas som kompletta sanningar.
Hon beskrev också att samarbetet med övriga tillsynsmyndigheter är resurskrävande men nödvändigt. Alla länder ska ha en likadan dataskyddslagstiftning. Dessutom ska digitala tjänster som hanterar personuppgifter fungera i hela EU.
Hon jämförde personuppgifter med guld. Antingen guldtackor, eller guldkorn. Oavsett måste guldet skyddas, men skyddet är olika beroende på om det är ett enstaka korn eller ett helt kassaskåp med guldtackor.
Lena Lindgren Schelin beskrev också GDPR som en storstädning. Fram till 25 maj har vi städat huset, vinden o källaren. Nu är det viktigt att vi fortsätter städa med jämna mellanrum, vilket är enklare när vi nyss storstädat.
”Att investera i GDPR är att inventera i kvalitet. Kvalitet som ger affärsmöjligheter. Om man inte satsar på GDPR kan man tvärtom tappa affärsmöjligheter” berättar Datainspektionens GD.
Hon berättade också att Datainspektionen kommer att använda de administrativa sanktionsavgifterna. Dessa kommer inte att följa svensk rättstradition utan att vara mycket högre. Upp till 20 miljoner Euro eller 4 procent av den globala årsomsättningen i allvarliga fall.
Mina reflektioner från mötet med Datainspektionen
Ett viktigt syfte med mötet var att vi som företrädde IT-säkerhetsbranschen kunde ge feedback till Datainspektionen.
Jag gillar Datainspektionens initiativ. Bra idé att fråga branschföreträdare under dessa former. Tycker dock att presentationen var lite lång och att frågor och synpunkter kunde fått större plats. Generaldirektören visade tydligt att de kommer skydda individers fri och rättigheter, med de resurser som de fått. Där vi som företräder organisationer bestämmer om vi ser GDPR som en kvalitetshöjande åtgärd alternativt riskerar sanktionsavgifter.
Genom att tydligt säga Det kommer att bli dyrt att inte följa GDPR visar Datainspektionen att de bytt strategi i sitt tillsynsarbete. Ekonomiska styrmedel är mycket viktigt för att påverka beslutsfattare. Både Storbritannien och Portugal har visat vägen med stora sanktionsavgifter. När inträffar det första svenska fallet?
Patrik Jonasson, vd IT-Säkerhetsbolaget AB
Jag skickar ett klagomål mot att NUSVAR AB får lämna ut mina personuppgifter till MrKoll.
Detta beror på att Svenska samhället inte klarar av att stoppa nätbedrägeri som pågår för fullt.
De svarar att Mrkoll.se är en grundlagsskyddad tjänst. Och säger att Vårt utgivningsbevis har meddelats av Myndigheten för press, radio och tv. En effekt av detta är att publiceringarna sker med stöd av lagen om yttrandefrihet, varför dataskyddsförordningen GDPR inte gäller. Du kan läsa mer om publicering av uppgifter och utgivningsbevis direkt i tjänsten under valet Om tjänsten.