Ny datalag gör många e-tjänster olagliga
Är Sveriges kommuner förberedda?
Om 16 månader träder EU:s nya dataskyddsförordning GDPR i kraft. Lagen innebär ett paradigmskifte i hur känsliga personuppgifter får hanteras av myndigheter, företag och organisationer.
GDPR innebär en skärpning av skyddet för individen som lämnar personuppgifter. Istället för att persondata ”ägs” av den myndighet eller det företag som mottagit den får medborgaren full rätt till sina egna uppgifter och kan när som helst kräva dem tillbaka. Information får enbart sparas under den tid som krävs för att tillhandahålla en tjänst och myndigheter och företag måste visa att kontrollsystem är på plats, annars väntar stränga böter. Omvänd bevisföring gäller – individen måste inte längre bevisa att en mottagande part bryter mot reglerna, utan istället måste företag och myndigheter visa att de inte gör det.
– Den nya lagen sätter fokus på hur man skyddar och hanterar våra personuppgifter. Kommunerna behöver nu kartlägga var uppgifter finns, hur de hanteras och sedan börja säkra sina processer. Det är kort tid för anpassning och att hinna följa lagens krav, säger Anders Jonsson, initiativtagare till SecureMailbox, och en av Europas ledande experter på att hantera sekretessbelagd data.
50 kommuner använder redan färdig molntjänst
Ett bra exempel på en tjänst för kommuner, som är helt anpassad efter GDPR, är tjänsten FamiljehemSverige.se. Den används idag av närmare 50 kommuner och täcker 40 procent av Sveriges befolkning. FamiljehemSverige.se följer den nya lagen, och de strängaste sekretessinställningarna tillämpas automatiskt. Tjänsten utformades på uppdrag av Sveriges Kommuner och Landsting, SKL, i syfte att skapa en nationell mobil plattform för att snabbt och resurseffektivt sortera och prioritera i rekryteringsprocessen av familjehem. Bakgrunden var den akuta efterfrågan på familjehem som uppstod när ett stort antal ensamkommande flyktingbarn anlände till Sverige under 2015.
– Vi såg ett stort behov av att förenkla processen utan att ge avkall på de höga krav och noggrannhet som måste prägla arbetet. Tidigare har e-tjänster av det här slaget undvikits eftersom det har varit för stora utmaningar när det gäller att anpassa dem efter den nya lagstiftningen och de höga sekretesskrav som gäller generellt inom socialtjänsten, berättar Gunnar Dagnå, projektledare och konsult på SKL.
– Att utveckla en e-tjänst på en redan färdiganpassad säker plattform är effektivt utifrån både trygghet och funktion. Flexibiliteten i SecureMailbox hjälper processer som medgivande av registerutdrag och integration med andra myndigheter, framhåller Daniel Johansson, IT-rådgivare på SecureAppbox AB. Med hjälp av verktyget Compliance Tracker, som inventerar var personuppgifter finns, hur de hanteras och efterlevs, kan vi sedan ha kontroll på att lagen följs, fortsätter han.
– Tack vare att vi hade en färdig plattform kunde FamiljehemSverige.se utvecklas och lanseras på bara åtta veckor, avslutar han.
SecureAppbox och SecureMailbox är svenska molntjänster som hjälper myndigheter, företag och organisationer att lagra och dela information utan att bryta mot nya datalagen. Tjänsterna har erhållit Privasee SEAL för att man följer EU:s nya dataskyddslag, GDPR, samt de internationella integritetsriktlinjerna i ISO/IEC 29100. Compliance Tracker hjälper organisationer att inventera, hantera, rapportera och efterleva GDPR. Andra projekt som pågår är ersättning av den manuella faxhanteringen, orosanmälan, delning av nämnd-dokument m.m.
Tjänsten FamiljehemSverige.se har utvecklats i SecureAppbox i samarbete med SKL och är den första nationella plattformen i sitt slag.
www.secureappbox.com
www.securemailbox.com
