Dataskyddsdagen 25 maj

2018-05-25

Så äntligen har vi nått fram till Dataskyddsdagen.
Det är i dag den 25 maj 2018 det händer.

Så äntligen har vi nått fram till Dataskyddsdagen.

Det är i dag den 25 maj 2018 det händer.

Vi lämnar Personuppgiftslagen bakom oss och ser fram mot ett liv tillsammans med Dataskyddsförordningen. En tillvaro där vi har en lagstiftning som mer än hittills värnar om våra fri- och rättigheter.

Ingen har väl undgått alla mejl senaste dagarna om uppdaterade integritetspolicys, förnyade samtycken och allsköns förbättringar. Det är heller ingen överraskning att det stora flertalet agerar i senaste laget. Sammantaget vittnar detta om hur dåligt personuppgiftslagen fungerat.

I sak är det inte en dramatisk förändring, men hela det frenetiska arbetet vittnar om något annat.

Personligen kan jag tycka att en skärpning är på sin plats. Det är alldeles för många som profiterat på personuppgifter för lättvindigt.

Samtidigt känner jag en viss oro över att alla dem med goda syften kanske hindras. Jag tänker att det kommer att vara en inkörningsperiod för alla.

Allt från Dataskyddsmyndigheten (gillar det förslaget bättre än Integritetsskyddsmyndigheten), till alla personuppgiftsansvariga och för att inte tala om alla biträden och deras underbiträden.

Vi lär sannolikt få se en nationell tilläggslagstiftning som rundar av hörnen lite för att främja rätt syften.

Under de år som tillvaron kantats av förbättringsarbeten har det varit spännande att följa alla diskussioner kring incidenthantering, rätten att bli glömd, missbruksregler med mera. För att inte tala om alla spekulationer kring sanktionsavgifter, tillsyn och dataskyddsombudets framtida roll.

Parallellt känner jag en stor tacksamhet att informationssäkerhetsarbetet fått framflyttade positioner. Det har varit, och bitvis är, allt för undermåligt.

Därför känns det bra att såväl NIS-direktivet och den förbättrade Säkerhetsskyddslagstiftningen kommer tätt inpå så att det välbehövliga informations- och IT-säkerhetsarbetet inte stannar av. Tvärt om så ökar de regulatoriska kraven gradvis.

Nästan så att det går att tro att det är uttänkt.

Om personuppgifter, speciellt de av karaktären känsliga eller särskilda kategorier som det numera också heter, ska skyddas på en relativt hög nivå, så kommer NIS att lägga ribban än högre och Säkerhetsskyddslagen har redan lagt ribban högt. Här gäller det att komma till insikt om att det stora flertalet idag inte har förmågan att möta de krav som ställs på samhällsviktiga digitaliserade lösningar, än färre när vi talar om Sveriges säkerhet (tidigare rikets säkerhet). Allt för få har förmågan till den verkshöjden.

Låt inte detta bli ett hinder som är enklare att navigera förbi än att bemästra. Vårt samhälle och vår demokrati är värd mer än så.

Vi har under arbetet med att leva upp till Dataskyddsförordningen visat att vi faktiskt har förmågan. Vi har fått igång en enorm rörelseenergi.

Låt inte den stanna av, utan dra fördel av att vi rör oss i rätt riktning för dem som berörs av NIS och kanske av Säkerhetsskyddslagstiftningen.

Manegen är krattad!

Låt inte detta tillfälle gå förlorat för det kanske aldrig kommer igen.