Aktuellt

Blogginlägg och nyheter från NTK

Uppskattat nätverksmöte kring GDPR

Bild på Pernilla Norman, Advokatfirman LexIT

Pernilla Norman, Advokatfirman LexIT. Foto: Alf Kjeller

Det var ett uppskattat nätverksmöte i november då Pernilla Norman från Advokatfirman LexIT besökte NTK för ett nätverksmöte med GDPR i fokus. Det Pernilla bland annat tog upp vad som hänt under första halvåret med GDPR och vad händer nu. Pernilla tog också upp kring vad företag och organisationer har gjort för att anpassa sig till GDPR och vad behöver man göra.

Framförallt pratade vi lite extra på hur GDPR hanteras i telekom- och voice-lösningar. Det är ju kanske mer personuppgifter som lagras och hanteras än vi tror. Bland det vi diskuterade var om vi kunde fortsätta använda frånvaroorsaker som “Sjukdom” och “Vård av barn”?

Så vad har hänt?

Bland annat har följande hänt sedan EU:s Dataskyddsförordning infördes i maj:

Fyra anmälningar gjordes mot Facebook, Instagram, Whatsapp & Google Android – av ”None Of Your Business” (grundad av Max Schrems) för “framtvingat samtycke”. Anmälningar mot Apple, Amazone, LinkedIn, Facebook & Google, inkl Gmail, YouTube och Sök) – av ”La Quadrature du Net” för ”framtvingat samtycke”. Coca-Cola har meddelat ca 8.000 anställda att man i september 2017 råkat ut för en incident i form av att en tidigare anställd har stulit en extern hårddisk.

Datainspektionen har bland annat slutfört en granskning av att Dataskyddsombud finns på plats på 400 myndigheter och företag. Bland annat teleoperatörer. De upptäckte brister i 16% av de granskade verksamheterna och har utfärdat 57 reprimander. De har också en pågående granskning av personuppgiftsbiträdesavtal samt gränsdragningen mellan personuppgiftsansvarig och personuppgiftsbiträde.

Utblick i Europa

I Portugal har deras motsvarighet till Datainspektionen bötfällt sjukhus på 400 000 Euro för bristfällig hantering av behörigheter i patientjournalsystem

Franska motsvarigheten till Datainspektionen har agerat mot två start-ups inom reklambranschen. Båda företagen hade utvecklat sk ”tracking tools” som kartlägger användarnas geografiska positioner redan innan något samtycke gavs. Dessutom fordrades samtycke för att man skulle kunna ladda ner App:en.

Holländska motsvarigheten till Datainspektionen har ådömt Uber 600 000 Euro i böter och Brittiska motsvarigheten till Datainspektionen har utfärdat böter på 385.000 pund för att Uber år 2016 inte ha rapporterat en incident i tid. Incidenten påverkade 174.000 holländare, 2,7 miljoner britter och 57 miljoner “world wide”.

British Airways var utsatt för hackerattack i september 2018. Minst 600 000 kunder kan ha fått uppgifter om namn, faktureringsadress, kortnummer och säkerhetskod stulna. Ytterligare 108.000 personer har fått uppgifter förutom CVV-nummer stulna. British Airways har meddelat alla berörda.

På Irland har deras motsvarighet till Datainspektionen undersökt exakt hur mycket data Twitter samlar in om sina användare via sitt förkortningssystem för länkar.

Vad säger företagen då?

Man upplever regelverket som krångligt och inte ändamålsenligt. Det finns en rädsla för att behöva sluta behandla uppgifter. Inledningsvis har det varit stort fokus på Personuppgiftsbiträdesavtal och på samtycke. Det har också varit stort fokus på info om integritetspolicys, cookie-hantering och liknande.

Det finns en stor osäkerhet om vad som ska anmälas till Datainspektionen som incident. I september hade det kommit in ca 1 100 anmälningar. Företagen upplever att de fått färre begäran om information, radering etc än de väntade.

Över lag finns det fortfarande stor osäkerhet, mycket bestämda uppfattningar och mycket mytbildningar kring förordningen.

Om GDPR

I maj började EU:s Dataskyddsförordning (vanligen kallad GDPR efter den engelska benämningen General Data Protection Regulation) tillämpas. Det nya regelverket ställer stora krav på hur personuppgifter hanteras.

EU:s Dataskyddsförordning har två stora syften som man kanske glömmer bort. Bland annat är ett av syftena fri rörlighet – att ta bort hinder mot fri rörlighet av data inom EU. Ett annat syfte är mänskliga rättigheter – att tillförsäkra en hög nivå av skydd för personlig integritet

Om Pernilla Norman

Nätverksmötet leddes av Pernilla Norman, advokat på Advokatfirman LexIT. Pernilla har lång erfarenhet av juridiken kring IT och telekommunikation. Vid sidan av advokatyrket forskar Pernilla i EU-rätt på Stockholms universitet. Hon har också skrivit ett antal böcker och artiklar, främst om upphandling och avtalsreglering av IT och telekommunikation.

Mer information

Om du är intresserad av att få ta del av det som presenterades så kontakta oss. Om vill komma i kontakt med Pernilla Norman på Advokatfirman LexIT så är du självklart välkommen att kontakta henne direkt.

Nästa nätverksmöte

Nästa nätverksmöte som NTK har är den 13 februari och då kommer vi titta framåt med trendspaningar inför 2019.

Sammanfattningen är gjord av Alf Kjeller.

Tack alla för lyckat seminarium den 17 september!

Tack alla som var med på senaste medlemsmötet och seminariet den 17 september. Det blev ett mycket lyckat seminarium om ett ämne som är högaktuellt.   Speciellt TACK till Erik Engfors från Tele2, Lars Gunnar Tomasson från CMAB,  Rickard von Essen från Cygate och Mateo...

läs mer

Jerry Nilsson: Dålig täckning – ett hinder

NTK:s Jerry Nilsson kommenterar artikeln om bristande täckning som publicerades i senaste Telekom idag: Jag läser i senaste Telekom idag att fler än två av tre svenska småföretagare menar att deras verksamhet hämmas av bristande mobiltäckning. Detta är allvarligt och...

läs mer

Medlemsmöte och seminarium 17 september

Vi har ingen mobiltäckning! Vi kan inte jobba! Hur åstadkommer jag en väl fungerande mobil täckning och kapacitet för min organisation – inomhus och utomhus? Hör olika aktörers syn på detta. Allt fler telefoni- och kommunikationslösningar för företag och...

läs mer

Egen företagssida på Linkedin

Som många andra föreningar och företag har nu NTK en egen sida på Linkedin. Här kommer vi publicera de större nyheterna och även publicera en del blogg och debattinlägg. Du är välkommen att följa oss. du hittar oss i sökfältet för företag: "Nätverket för...

läs mer

Nu finns vi på Twitter

Nu finns vi på Twitter med ett eget konto: @NTK_telekomanv. Vi kommer lägga ut alla större nyheter på Twitter och du är självklart välkommen att följa oss!

läs mer

Gamla hemsidan är stängd

I och med namnbytet på årsmötet nu i april bytte vi webadress. Nu är den gamla web-adressen www.ntk-forening.se stängd och omdirigerad till den nya hemsidan. Det mesta av innehållet på den gamla sidan är flyttat till den nya. Om det är något du saknar eller inte...

läs mer

Anne Serving: Rapport från Almedalen

  Anne Serving representerade NTK på IT-dagen under Almedalsveckan. Här kommer hennes rapport: Nu ska jag försöka sammanfatta mina intryck av IT-dagen i Almedalen. För det första tycker jag att det är oerhört nyttligt att vara där och snappa upp olika saker som...

läs mer