Apples VD, Tim Cook, har talat vid en global kongress i Bryssel för världens olika motsvarigheter till Datainspektionen, International Conference of Data Protection and Privacy Commissioners. Där slog han ett slag för att stödja en amerikansk lagstiftning på området. Cook framhöll att skydd för personlig integritet genomsyrar hela kulturen på Apple och har gjort sedan start. ”Det handlar om vilken värld man vill leva i, sa Cook.” Ett citat från Steve Jobs är "Privacy means people know what they're signing up for, in plain language, and repeatedly". Att systematiskt kartlägga människor gör att vissa företag vet mer om personer än individerna själva är ett grundläggande fel. Denna övervakning är destruktiv och motverkar potentialen av fördelarna med teknologi, framhöll Cook.

Frågan är då om Apples tjänster och produkter motsvarar dessa högt ställda värderingar? Apple är världens största företag och bär ett stort ansvar. De uppfyller registrerades rättigheter i GDPR genom självbetjäningstjänster för att användare ska kunna få tillgång till sina data. De begränsar inte detta heller bara till EU utan har samma policy globalt. De tillämpar privacy-by-design genom att kryptera finger- och ansiktsavtryck i hårdvaran och inte låta detta kunna skickas iväg. Nya operativsystemet Mojave blockerar spårningstekniker på ett bättre sätt. Apple vägrar konsekvent lämna ut data från sina tjänster till amerikanska myndigheter. Så visst försöker de. De levererar inte tjänster gratis i utbyte mot personuppgifter utan i utbyte mot att man antingen betalar för tjänsten eller köper deras produkter. Gratis är det inte.

Hela Tim Cooks tal finns här: Tim Cook: Personal data collection is being 'weaponized against us with military efficiency

Datainspektionen har nu presenterat en kontroll av 412 verksamheter. 66 blev närmre granskade, varav ca hälften offentliga och hälften privata. Endast två, Genetiknämnden och Forum för levande historia, får ett föreläggande om att anmäla Dataskyddsombud senast den 12 november. Övriga som inte hade anmält gjorde det snabbt och det stannade vid en anmärkning eller så fanns det inte ett krav på att ha ett dataskyddsombud. Alltså inga böter till någon. Det enda som är en vägledande slutsats av denna granskning är att svenska Datainspektionen har silkesvantar i sina bedömningar. 

Läs en sammanställning av granskningen här: https://www.datainspektionen.se/globalassets/dokument/ovrigt/2018-10-23-dso-granskning.pdf

Vi är glada att meddela om vårt nya ramavtal med Bolagsverket avseende informationssäkerhet och uppdrag med anknytning till IT. Avtalet löper på en period om fyra år.

Robert Dicksons Stiftelse har anlitat Security Solution som dataskyddsombud som tjänst. Det innebär bland annat att Security Solution kommer att bistå och granska hur Robert Dicksons Stiftelse behandlar personuppgifter, kontrollera tillämpningen av principerna i Dataskyddsförordningen om transparens, ändamålsbegränsning, uppgifts- och lagringsminimering, korrekthet, konfidentialitet och riktighet.

Security Solution stöttar Karlskrona kommun i sina utbildningar för att tydliggöra sitt gemensamma synsätt på stabsmetodik inom krishantering. För att samverkan mellan olika verksamheter ska kunna fungera effektivt måste aktörerna kunna kommunicera på rätt sätt, och om rätt saker. Ett likartat arbetssätt är då särskilt viktigt eftersom arbetet ofta sker i tillfälligt sammansatta grupper med specialkompetenser från olika förvaltningar och organisationer.

Marcus Broman är den första konsulten hos Security Solution som tar Certified Information Privacy Professional/Europe (CIPP/E). Fler av våra konsulter kommer att certifieringas inom dataskydd i höst. Vi ser ett behov bland våra kunder inom dataskydd att anlita kvalificerade konsulter. Certifieringar innebär en verifierbart hög kvalitet. Satsningen innebär även certifieringar för dataskydd om teknik och organisation.

CIPP/E utfärdas av International Association of Privacy Professionals (IAPP), som är världens främsta organisation för internationellt erkända integritets- och dataskyddscertifieringar. Organisationen grundades år 2000 och är en oberoende icke vinstdrivande organisation som definierar, stödjer och förbättrar professionella inom dataskydd globalt.

Mer information om IAPP finns på www.iapp.org.

En nyhet i den nya dataskyddsförordningen är att det finns krav på att företag och myndighet ska ha ett dataskyddsombud I Södertälje kommun är Security Solution utsedd i rollen som dataskyddsombud och kommer att medverka till att kommunen följer Dataskyddsförordningen.                                    

Det innebär bland annat att:

  • granska hur kommunen behandlar personuppgifter
  • kontrollera att kommunen tillämpar principerna i Dataskyddsförordningen om transparens, ändamålsbegränsning, uppgifts- och lagringsminimering, korrekthet, konfidentialitet och riktighet
  • informera och ge råd inom kommunen

Vi kommer också att:

  • ge råd vid risk- och konsekvensbedömningar
  • samarbeta med datainspektionen
  • vara kontaktperson för medborgare och medarbetare
  • vara delaktiga vid inspektion
  • medverka med bedömningar vid personuppgiftsincidenter

En nyhet i den nya dataskyddsförordningen är att det finns krav på att företag och myndighet ska ha ett dataskyddsombud. IDATA, som erbjuder kunder i Sverige tjänster för hantering, arkivering och distribution av dokument i digital form, har anlitat Security Solution som dataskyddsombud och vi kommer att medverka till att IDATA följer Dataskyddsförordningen.

Det innebär bland annat att Security Solution kommer att granska hur IDATA behandlar personuppgifter, kontrollera tillämpningen av principerna i Dataskyddsförordningen om transparens, ändamålsbegränsning, uppgifts- och lagringsminimering, korrekthet, konfidentialitet och riktighet.

Security Solution hjälper Robert Dicksons Stiftelse så att dom har en förberedelse inför den nya dataskyddsförordningen. 
- Det känns bra att arbeta med Security Solutions GDPR-specialister i detta säkerställande som har stor erfarenhet av många liknade uppdrag, säger Robert Dicksons Stiftelse.