Den 19 maj var det äntligen dags för Compare-lunch igen. Närmare 60 personer var på plats på Stadshotellet i Karlstad för att mingla, äta lunch och lyssna till Paul Mosson, Dymanic Advice, och Jonas Persson från Bitsec som pratade om hur den nya dataskyddsförordningen även kallad GDPR kommer att påverka företag och organisationer.

Den nya dataskyddsförordningen träder i kraft om drygt ett år och kommer att innebära stora förändringar för företag vad gäller hantering av personuppgifter och dataskydd. Vad innebär detta för ditt företag? För ditt arbete med bland annat kundregister, personalregister och andra former av databaser? Det berättade Jonas och Paul om som, utifrån deras eget område, belyste hur den nya förordningen påverkar företagens verksamheter. Vi fick ta del av vilka utmaningar och förändringar som den nya förordningen kan komma att innebära och vad vi redan nu bör tänka på.

Paul Mosson från Dymanic Advice berättade kort om regelverket gällande den nya dataskyddsförordningen och varför den tillkommit. Han nämnde molntjänster och sociala medier som några anledningar men även att mängden insamlad data har exploderat, oftast utan samtycke till insamlingen och för att öka ansvaret för organisationer som behandlar personuppgifter. 

Han pratade om vad en behandling är för något och gav exempel som löneadministration, tidrapportering, publiceringar på hemsida eller intranätet, reseservice och semesterlistor för att nämna några. Han berättade om praktiska förändringar som att PuL blir en ledningsfråga, att det blir viktigare att följa lagen och skapa medvetenhet inom organisationen. Han berättade hur företag kan förbereda sig och nämnde bla vikten av att utbilda personal och beslutsfattare, att kartlägga och inventera alla behandlingar av personuppgifter, ta fram riktlinjer och säkertsälla att tid och budget avsätts snarast.

 Jonas Persson från Bitsec pratade om vad GDPR innebär för IT-miljön och företag och organisationers IT-strategier. Han berättade om incidentrapportering som alla företag, organisationer och föreningar berörs av när GDPR träder i kraft. Det innebär bla att incidenter måste rapporteras till tillsynsmyndigheten snarast, dock senast inom 72 timmar. Han berättade vad rapporten ska innehålla, så som beskrivning av incidenten, typ av data samt antal personuppgifter. Han berättade om vilka undantag som finns och nämnde att tillsynsmyndigheten kan göra tillsyn och underkänna undantagen. Han pratade även om vikten av att skapa rutin innan incident, som att delegera ansvar för olika delar av processen och om om krav på IT-säkerhet.

Avslutningsvis presenterade Lothar Fritsch och Jörg Lenhard kompetensmiljön för privacy och software engineering på Karlstads universitet och vilka samarbetsmöjligheter som finns där.  

Det som stod klart efter lunchen är att det är hög tid att sätta sig in i det nya regelverket för att bestämma en strategi för hur verksamheten ska kunna uppfylla förordningens krav när den börjar gälla. Dataskyddsförordningen träder i kraft den 25 maj 2018 och kommer då att ersätta dataskyddsdirektivet och därmed PuL.

Nästa Compare-lunch är den 1 september. Håll utkik i kalendern för mer information.