GDPR skapar ordning och reda i kommunernas datamängder

Publicerad 8 november 2017
Text: Anette Bodinger

Illustration: Stellan Stål
Illustration: Stellan Stål
– En kommun som inte har koll på sin information är bara ett tomt skal. Det säger Torbjörn Larsson, ordförande KommITS, som menar att den nya dataskyddsförordningen, GDPR, ska ses som en tillgång som bidrar till ordning och reda i offentliga verksamheters datamängder.

Torbjörn Larsson, ordförande för KommITS.
Torbjörn Larsson, ordförande för KommITS.
I maj 2018 införs EU:s nya datasäkerhetsdirektiv, GDPR, som bland annat innebär hårdare krav på hantering av personuppgifter. Det ställs krav på nya rutiner och processer både för säker hantering av register samt på ansvarig ledningsnivå.
GDPR omfattar alla verksamheter som sparar eller hanterar personlig och känslig information och på KommiITS, mötesplatsen för kommun­ala it-frågor, står förberedelserna inför det nya datasäkerhetsdirektivet högt upp på agendan.
– Den tekniska biten, med vad som passerar genom brandväggar och vad som sker i våra serverhallar, det tror jag att kommunernas it-avdelningar redan har rätt bra koll på. Den stora utmaningen är informationsinsatserna så att alla vet vad den nya förordningen innebär, säger Torbjörn Larsson.
Vad många inte vet är att GDPR inte enbart omfattar digitala register.
– Faktum är att den nya dataskyddsförordningen även gäller handskrivna listor på personer. Finns det sådana så ska de registreras, fastslår Torbjörn Larsson.
Även om det är en del arbete med att leva upp till de nya EU-kraven välkomnar han den nya dataskyddsförordningen.
– GDPR ger oss en legitimitet att föra de här registren. Många ser det som en börda men man bör se det som en tillgång som hjälper oss att hålla ordning och reda. En kommun eller offentlig verksamhet som inte har koll på sin information är inget annat än ett tomt skal.

Samverkan
GDPR innehåller också ett starkare krav på en formellt utsedd granskningsfunktion. Offentliga verksamheter är skyldiga att utse ett dataskyddsombud som inte får ha en beroendeställning i organisationen. För att kunna leva upp till detta efterlyser Torbjörn Larsson samverkan över kommungränser.
– Små kommuner har inte ekonomiskt utrymme att anställa ett fristående dataskyddsombud. En gyllene väg är att hjälpas åt.
På ett par års sikt finns, enligt Torbjörn Larsson, stora förutsättningar till att GDPR har blivit en icke-fråga.
– När grundjobbet väl är gjort kommer mycket av efterlevnaden att kunna skötas per automatik. Våra systemleverantörer bygger redan nu in dataskydd som standard i sina system. Om bara ett par år kommer GDPR att vara en naturlig del av verksamheten som vi inte märker så mycket av.