Artikelpresentatör Artikelpresentatör

”Människor är viktiga, att värna om deras integritet är därför viktigt”

Jobbar du som dataskyddsombud eller dataskyddsansvarig? Då borde du titta närmare på boken ”Dataskyddsförordningen GDPR: För dataskyddsombud och andra ansvariga”. Den innehåller en mängd praktiska checklistor och verktyg för att underlätta arbetet samtidigt som den beskriver hur man bäst kan nå ut till medarbetare och ledning i dataskyddsfrågor.

 

Författare till boken är Monika Wendleby, en kvalificerad jurist med mångårig praktisk erfarenhet. Hon är idag dataskyddsombud för flera organisationer i den ideella sektorn och hjälper även många andra kunder med dataskyddsfrågor. Hon har skrivit flera böcker, bland annat ”Dataskyddsförordningen GPPR – förstå och tillämpa i praktiken” tillsammans med Dag Wetterberg, som har blivit en stor framgång.

 

Monika är nu aktuell med boken ”Dataskyddsförordningen GDPR: För dataskyddsombud och andra ansvariga”, som kan ses som ett komplement till den förra, och som fokuserar på regelverket kring dataskyddsombud och dataskyddsarbetet.

 

Vi passade på att ställa lite frågor till Monika om utmaningarna som dataskyddsombud eller dataskyddsansvariga kan tänkas möta, vilka som är de vanligaste fallgroparna och vad som krävs för att lyckas i rollen.

 

Vilka är de största utmaningarna för ett dataskyddsombud?

 

Det kan vara olika. I boken intervjuade jag ett antal dataskyddsombud och de hade alla olika utmaningar, till exempel att ha tid för uppdraget, nå fram och åstadkomma förändringar och hitta svar på svåra juridiska frågor. Det här tog jag fasta på när jag skrev boken. I den ger jag ett antal praktiska förslag hur man kan jobba med utmaningarna. Grundtipset är att noga sätta sig in regelverket så man vet hur rollen ser ut. Den är nämligen väldigt speciell och liknar egentligen ingen annan roll. 

 

Hur ska man lyckas i rollen som dataskyddsombud?

 

Först förstå vad ett dataskyddsombud är. Med det följer också omfattande krav på en mängd olika kompetenser. Förutom det uppenbara - bra kunskap om regelverket - också till exempel förmåga att arbeta riskbaserat och påverka kulturen på arbetsplatsen. Det innebär att det är ett spännande jobb med stor möjlighet att utvecklas. Nyckeln i att lyckas ligger i att både förstå själv och kunna förmedla till andra. Jag tror det hjälper att förstå sitt eget driv i frågorna: varför tycker jag att dataskydd är viktigt? Oftast landar man i att det beror på att människor är viktiga, att värna om deras integritet är därför viktigt.

 

Vilka är de vanligaste fallgroparna?

 

Hamnar man i en verksamhet som inte förstår vad ett dataskyddsombud är kan man få problem. Att ha stor integritet och ha fokus bara på de registrerade, vilket är förordningskrav, kan leda till att man inte upplevs som så samarbetsvillig. Som dataskyddsombud kan man inte heller granska sig själv och man måste därför vara frikopplad från linjen. Jag tror också det kan vara komplext att hantera sekretesskraven samt att många upplever att de inte har tillräcklig med tid. Här kan det vara bra att veta att det finns ett tillgänglighetskrav som organisationen ska ha koll på.

 

Hur skiljer sig rollen dataskyddsombud och dataskyddsansvarig åt?

 

Dataskyddsansvariga finns i alla organisationer, medan dataskyddsombud kräver att organisationen förordnar personen att vara just det. Boken riktar sig också till dataskyddsansvariga. Det är medarbetare som jobbar med dataskydd utan att ha titeln dataskyddsombud. Dataskyddsansvariga kan ha nytta av samma sorts arbetssätt men de har till skillnad från dataskyddsombud en lojalitetsplikt, vilket innebär att de styrs av sina chefers uppdrag och prioriteringar.

 

Vad kan vi dra för slutsatser två år efter att GDPR infördes?

 

De allra flesta organisationer har massor av arbete kvar, detta är inte en quick fix utan något man måste jobba med hela tiden. Det kommer att komma fler och fler beslut vilket visar att de flesta har mycket kvar att göra. Det här kommer vara lika viktigt och naturligt som bokföring i framtiden, men där är vi inte ännu. Jag ser vidare att respekten för människors integritet har ökat. Idag är det vanligare att värna om den och det är positivt. Jag vet att många upplever GDPR-arbetet som tungt, men att många andra också ser att det med rätt tillämpning ger flera mervärden med större ordning och reda.

 

”Dataskyddsförordningen GDPR: För dataskyddsombud och andra ansvariga” hittar du här!

 

Just nu! I samband med köp av valfritt rättpaket kostar GDPR endast 299:- (ord pris 500:-)