En Facebook-like kan innebära ett gemensamt personuppgiftsansvar
27 augusti, 2019
Vi kan inte bara heja på Greta nu!
27 september, 2019
Går du på utbildningar nu för tiden, eller är du för ”senior” för det?
Jag kunde inte undvika att höra ett samtal i en hiss här om dagen, där personerna uppenbarligen tyckte att de var så erfarna inom sitt område att ingen hade något att lära dem. Ojdå, det var som tusan vilka unikum till människor! Jag tror inte ett ögonblick på att man någonsin blir fullärd inom något område (i princip). Ständiga repetitioner och kanske framförallt diskussioner med kolleger, utvecklar en tills man, ja, dör eller i alla fall går i pension ?. Särskilt inom mitt område, GDPR, som är en av de största juridiska omvälvningar som kommer att ske i min generation av jurister, gäller det att hela tiden fortsätta att diskutera, pröva nya synsätt med kolleger, lyssna på andras idéer och inte minst de juniora juristernas idéer, som kan ha nya och intressanta infallsvinklar på problem där jag själv kanske har snöat in lite och fastnat i gamla hjulspår. Att lyssna med ett öppet sinne är jätteviktigt.
Jag har jobbat med dataskyddsjuridik mer eller mindre på heltid sedan hösten 1992. Den 1 oktober 2019 är det 27 år sedan jag började på Datainspektionen som handläggare. Jag har varit bolagsjurist i många år och då jobbat inom många olika juridiska områden, men hela tiden haft dataskyddet som mitt ansvarsområde. Det här är mitt 13:de år som konsult. Är jag fullärd? Naturligtvis inte. Jag går på kurser flera gånger om året och jag påstår att det alltid finns något värdefullt att snappa upp, om inte annat så från andra deltagares frågor. Och jag håller kurser, mycket för att få input från folks verklighet och för att förstå vilka utmaningar de står inför.
Gör det du också! Kom och diskutera med oss! Jag vill veta vad du tänker och säkert kan vi lära oss av varandra även om du redan kan mycket inom dataskyddsområdet. DP Academys sjunde omgång drar igång den 18 september och vi vill gärna ha dig med! Du behöver absolut inte vara jurist för att hänga med.
Några av våra många intressanta ämnen kommer att vara:
- Konsekvensbedömningar
- Strukturerat informationssäkerhetsarbete
- Dataskyddsprogrammet och dataskyddsorganisationen
- Incidenthantering
- EU-domstolens praxis
- Ledarskap och konsten att driva stora projekt
När jag började jobba praktiskt med dataskyddsarbete år 2001, var det ingen som kunde tala om för mig hur jag skulle bära mig åt för att t.ex. ta reda på vad 70 000 medarbetare gjorde med personuppgifter på sina avdelningar, eller hur jag skulle nå ut till dem alla med information om vad arbetsgivaren gjorde med deras personuppgifter. Advokaterna tyckte att de kunde det, men vad de kunde var VAD man skulle göra, inte HUR. Det är stor skillnad! På DP Academy pratar vi framförallt om HUR.
Jag har förstås gjort hundratals konsekvensbedömningar under mina 27 år som dataskyddsexpert, men de ser verkligen inte likadana ut nu som för 15 år sedan, eller 5 år sedan. Man lär sig hela tiden. Datainspektionens beslut ser inte likadana ut nu som för 15 år sedan, eller ens som för 2 år sedan. Nu pratar de om accountability t.ex. och avsaknaden av rimligt utförda konsekvens- och riskanalyser, vilket förstås alltid har varit viktigt men inte tagits riktigt på allvar tidigare. Som i det nyligen avgjorda ärendet om ansiktsigenkänning för närvarokontroll i en skola, som blev det första svenska fallet som slutade med sanktionsavgifter.
Stagnera inte du heller! Anmäl dig till DP Academy!
