Göm menyn

Ombud med koll på dataskyddet

Den nya dataskyddsförordningen, GDPR, kräver att alla myndigheter och stora företag ska ha funktionen dataskyddsombud. På LiU är det Anna Süpke och Johannes Hassmund.

LiU:s dataskyddsombud Anna Süpke och Johannes HassmundNär GDPR träder i kraft den 25 maj blir Anna Süpke och Johannes Hassmund LiU:s två dataskyddsombud. Fram till dess arbetar de i projektet som förbereder universitetet för den nya förordningen, och projektets arbete kommer att fortsätta fram till årsskiftet.
- Man kan säga att vi förbereder vårt eget jobb, säger Anna Süpke. Det är vi som ska ha ansvaret som följer med rollen som dataskyddsombud efter den 25 maj, så det är väldigt bra att vi kan påverka och förbereda. Fram till dess fortsätter Elisabet Permvall som personuppgiftsombud, vilket är ett stort stöd för oss.

Enligt förordningen måste stora företag med en viss typ av verksamhet och alla myndigheter, oaktat storlek, ha funktionen dataskyddsombud. Funktionen ersätter det tidigare personuppgiftsombudet. Olika universitet har löst det på olika sätt, med en enda person eller en hel grupp. På LiU är det alltså två personer, en systemingenjör med erfarenhet av informationssäkerhet, och en jurist.
- Kombinationen av en jurist och en IT-specialist är en bra blandning, säger Johannes Hassmund. Det är väldigt värdefullt att de tänkte så redan vid rekryteringen.
- Det finns IT-specialiserade jurister, men marknaden verkar vara väldigt dammsugen på dem, tillägger Anna Süpke.

Ingen av dem är helt nya på LiU. Anna Süpke börjad som vikarierande jurist i oktober förra året och sökte sedan tjänsten som dataskyddsombud. Hon arbetade tidigare på Kronofogden och har därifrån bland annat erfarenhet från förbättringsarbete och utbildning.
Johannes Hassmund har arbetat på IT-avdelningen sedan 1998, där han fortsatt kommer ha sin organisatoriska hemvist, sedan 2008 med IT-säkerhetsfrågor. Han kommer parallellt att arbeta med riktlinjer för informationssäkerhet.
- Dataskydd och informationssäkerhet är två sidor av samma mynt så det är en väldigt bra kombination, säger Johannes Hassmund.

Vad innebär arbetet som dataskyddsombud? Vad ska ni göra?
- Att förordningen efterlevs är myndighetens ansvar, ingen enskild kommer att åka dit för sanktionsavgifter om det blir fel. Vi som dataskyddsombud kan inte ansvara för att alla i hela organisationen gör rätt. Däremot ska vi informera, ge råd, vara tillgänglig för verksamheten och också övervaka att regelverket efterlevs, säger Johannes Hassmund.
- Vi ska också fungera som kontaktpunkt mellan universitetet och tillsynsmyndigheten som idag är Datainspektionen, säger Anna Süpke. Arbetet påminner lite om internrevisorns, vi ska vara självständiga och oberoende för att kunna identifiera fel och brister. Det är den enskildes integritet vi ska ha i fokus för vårt arbete.

Anna Süpke och Johannes HassmundVarför ville ni ha jobbet som dataskyddsombud?
- Jag blev tillfrågad, vilket är väldigt roligt, säger Johannes Hassmund. Genom mitt arbete med informationssäkerhet var jag lite inblandad i GDPR-projektet redan innan. Dataskyddsarbetet gör att man kommer närmare kärnverksamheten, vilket är viktigt för att arbetet ska ge effekt i organisationen. Det är också trevligt att vi i IT-säkerhetsgruppen får ett ännu närmare samarbete med juristenheten som vi sedan tidigare har många kontakter med.
- Integritet är en viktig fråga i samhället, tycker Anna Süpke. GDPR är bra för den enskilda människan. Hela frågan om dataskydd har fått stark medvind av händelserna i till exempel Transportstyrelsen och senast Facebook. Det är viktiga samhällsfrågor och universitetet är en viktig del av samhället. Ytterst handlar det om universitetet goda rykte och renommé.

Det finns en sanktionsavgift för den som inte följer förordningen. Den är hög och utgör naturligtvis ett stort incitament för att göra rätt. Men det är inte det som är det viktiga, menar Johannes Hassmund.
- Om känsliga personuppgifter i till exempel ett medicinskt forskningsprojekt kommer ut kan det skada LiU:s goda rykte och påverka möjligheten att få forskningsmedel eller rekrytera nya forskare.

Vad är största utmaningen i ert arbete?
- Att nå ut till varje medarbetare, säger Anna Süpke. På en så här stor arbetsplats är det också omsättning av medarbetare, det kommer nya hela tiden som måste få informationen.
- Jag har samma utmaning när det gäller informationssäkerhetsarbetet. Förhoppningsvis kan de två projekten korsbefrukta och ge fart åt varandra.

Hur känns det?
- Vi är taggade och glada. Men med tiden som fiende, säger Anna Süpke.
- Vi kommer att ha nått målet med det som vi behöver, men allt kommer inte vara perfekt från starten, säger Johannes Hassmund.

 

 

Just nu är LiU:s riktlinjer för personuppgiftsbehandling ute på remiss. Ta del av förslaget här

Allt du behöver veta om Dataskyddsförordningen


Elisabet Wahrby 2018-05-09




Sidansvarig: elisabet.wahrby@liu.se
Senast uppdaterad: 2018-05-09