Så arbetar Microsoft med EU:s nya dataskyddsförordning

I maj 2018 träder EU:s nya dataskyddsförordning i kraft och ersätter personuppgiftslagen. Lagändringen kommer att innebära stora förändringar för många organisationer då det ställs nya krav på datainsamling och IT-säkerhet. Vi har pratat med Daniel Akenine, teknik- och säkerhetschef på Microsoft, om hur han och Microsoft arbetar med dessa frågor.

Europeiska kommissionens nya direktiv är utformade för att stärka konsumentens rätt till personlig integritet. Företag och organisationer kommer bland annat att behöva anpassa sig till nya förhållningsorder om hur man samlar in data och personuppgifter, till exempel kommer det att krävas samtycke för att samla in namn, telefonnummer, IP-adress och cookies. Dataskyddsförordningen kommer att beröra alla organisationer som behandlar eller lagrar personuppgifter i sin verksamhet. 

Lagändringarna ställer även nya krav på IT-säkerhet. Organisationer som råkar ut för intrång kommer vara tvungna att rapportera informationsläckaget inom 72 timmar. 

Daniel Akenine är säkerhetschef på Microsoft och anses vara en Sveriges kunnigaste inom IT-säkerhet; han är expert i regeringens digitaliseringsrättutredning och har utnämts till en av världens 15 främsta IT-arkitekter av IASA. 

I en artikel på Microsofts webbplats har han och chefsjuristen Sara Wikström sammanfattat fyra riktlinjer inför GDPR som handlar om att implementera bra IT-skydd, att ha kontroll över samtliga enheter i realtid på en samlad plats och att se till att ha en samlad IT-miljö.

Akenine har även skrivit en artikel på ComputerSweden där han menar att GDPR bidrar till en del fördelar för organisationer. Utöver att individens rättigheter stärks så underlättar lagen för organisationer att verka inom EU.

 

Vad innebär förändringarna för er organisation?

– Det innebär flera saker. Både att vi arbetar med våra egna digitala tjänster mot slutanvändare, dels att vi arbetar med våra egna interna system samt med våra plattformar som i sin tur används av våra kunder för deras lösningar. Det inbegriper alltså stora delar av vår organisation.

 

Varför är det viktigt att arbeta med dataskyddsförordningen redan idag, när den träder i kraft först i maj 2018?

– Maj 2018 är bara nio månader bort. Det är väldigt ont om tid om man skulle starta från noll.

 

När började ni att arbeta med de här frågorna?

– Vi har arbetat med frågorna ända sen GDPR blev officiellt.

 

Vem äger frågan inom er organisation: är det kommunikation, IT, HR?

– Det beror på, vi har både våra egna privacy officers men i många fall så är det också en fråga för våra ingenjörsteam.

 

Vilket var ert första steg i detta arbete?

– En analys av lagstiftningen och en datainventering.

 

Kommer ni att stärka er IT-säkerhet i och med förändringarna?

– Microsoft investerar redan cirka 10 miljarder kronor per år i IT-säkerhet vilket är en de största investeringarna som görs i industrin.

 

Tror du att berörda organisationer behöver anlita en extern part för att inleda sitt arbete med nya förordningen?

– Det beror på storlek, ofta anlitas det extern hjälp både kring legala frågor och informationssäkerhet. Många firmor, speciellt inom informationssäkerhet saknar dock resurser att leverera idag.

 

Läs mer om GDPR här: 

Daniel Akenine berättar om fördelarna med GDPR i ComputerSweden

GDPR-expertens fem tips för att följa den nya lagen

Sveriges Kommunikatörer om GDPR


Bli medlem i Sveriges största nätverk för kommunikatörer och träffa 7 400 kollegor. Du får tillgång till våra kostnadsfria event för medlemmar, rabatt på kompetensutveckling och får ta del av det senaste inom vår bransch. Du hjälper även till och stöttar svensk kommunikationsforskning. 

loader
Laddar