Är din verksamhet nästa "Transportstyrelse"?

Jag läser debatten angående Transportstyrelsens agerande med viss, eller ganska mycket faktiskt, trötthet. Det är upprörda känslor och krav på ministeravgång å ena sidan och å andra sidan vill vänstern KU-anmäla den tidigare regeringen eftersom en del av skuggan hamnar på dem. Själv vet jag att PUL-reglerna är så extremt krångliga och att den nya dataskyddsförordningen MINSANN inte gör det lättare. Jag tänker i mitt stilla sinne att det kan ha varit så att när den gamla regeringen började snacka outsourcing så gällde de sk "safe harbour"-reglerna, dvs det var okay att ha sina data lagrade på servrar i USA eftersom det ansågs vara tillräckligt tryggt. När det var dags att verkligen sjösätta outsourcingen så var man kanske fast i ett dåligt avtal och ville inte avboka det trots att domen som säger att "safe harbour"-principerna inte gällde längre hade kommit. Det hade kanske kostat alla de 800 miljonerna avtalet var värt. Vad vet jag?

Nå. Den här bloggen skulle inte handla om det egentligen utan mer om du har funderat på vad det här kan innebära för just dig och din verksamhet. Vet du att dina känsliga data absolut inte får förvaras i molnet om den molntjänst du använder inte går med på att skriva avtal eller intyga att alla servrar förvaras inom Sverige? Har ni gått kurs om dataskydd och har ni utsett någon som är dataskyddsansvarig? Jag ger mig den på att väldigt många av er skulle gå bet redan på de här första inledande frågorna.

Datainspektionen har gett ut en bra liten skrift om förberedelser som ni behöver göra inför att nya dataskyddsförordningen börjar gälla. Den ger er 13 steg att arbeta med och kan kanske vara något att ta itu med nu på sommaren när det (förhoppningsvis) är lite lugnare. Och ÄR det inte lite lugnare nu så borde ni ändå se till att påbörja arbetet. Det är, som dagens kris lär oss, aldrig en ursäkt att man inte har tid, att det kostar för mycket eller att man inte fick tillräckliga råd av sina anställda.

Hemsida & Design av Intendit Webbyrå