Fiktivt samtal kring integritet
- Hej! Är det här Gordon’s Pizza?
Nej, det är Google Pizza.
- Jag måste ha slagit fel nummer. Förlåt.
Nej, Google köpte Gordon’s Pizza förra månaden.
- OK! Jag skulle vilja beställa en pizza.
Vill du ha din vanliga?
- Min vanliga? Du känner mig?
Enligt vår nummerpresentationstjänst beställde du de senaste 12 gångerna du ringde en extra stor pizza med tre ostar, korv, peperoni, svamp och köttbullar på en tjock skorpa.
- Ok! Det är vad jag vill …
Får jag föreslår att du den här gången beställer en pizza med ricotta, ruccola, soltorkade tomater och oliver på en glutenfri tunn skorpa av fullkornsvete?
- Vad? Jag avskyr grönsaker och oliver.
Ditt kolesterol är inte så bra.
- Hur vet du det?
Tja, vi korsrefererade ditt hemtelefonnummer med dina journaler. Vi har resultatet av dina blodprover för de senaste 7 åren.
- Okej, men jag vill inte ha din ruttna grönsakspizza! Jag tar redan medicin mot mitt kolesterol.
Ursäkta mig, men du har inte tagit din medicin regelbundet. Enligt vår databas köpte du bara en låda med 20 kolesteroltabletter en gång, på Drugsale Network, för 4 månader sedan.
- Jag köpte mer från ett annat apotek!
Det syns inte på ditt kreditkortsutdrag.
- Jag betalade kontant!
Men du tog inte ut tillräckligt med kontanter enligt ditt kontoutdrag.
- Jag har andra källor till kontanter.
Det syns inte på din senaste skattedeklaration om du inte köpte dem med en odeklarerad inkomstkälla, vilket strider mot lagen.
- VAD I
Jag är ledsen, vi använder sådan information endast i syfte att hjälpa dig.
- Nu får det vara nog! Jag är less på Google, Facebook, Twitter, WhatsApp och alla andra. Jag ska till en ö utan internet, kabel-tv, där det inte finns någon mobiltelefonitjänst och ingen som tittar på mig eller spionerar på mig.
Jag förstår, men du måste förnya ditt pass först. Det gick ut för 6 veckor sedan.
GDPR
GDPR är en EU-lagstiftning med obligatoriska regler för hur organisationers och företags användning av personuppgifter ska ske på ett integritetsvänligt sätt. Personuppgifter betyder all information som direkt eller indirekt kan identifiera en levande person. Namn, telefonnummer och adress är skolboksexempel på personuppgifter.
En hel del har hänt sedan GDPR infördes den 25 maj 2018. Redan efter ett år med GDPR hade de flesta svenska företag, myndigheter och organisationer fått en grundläggande struktur på plats. De största utmaningarna då var att få fungerade processer och rutiner, vilket det arbetades mer flitigt med under 2019, året efter införandet. Under 2020 handlade mycket om att harmonisera dataregelskyddsverket inom EU och överföra personuppgifter till länder utanför EU.
Den 1 januari 2021 bytte Datainspektionen namn och blev Integritetsskyddsmyndigheten. Förkortningen blev IMY. I grunden har IMY samma uppdrag som Datainspektionen. Det innebär fortsatt arbete för att skydda medborgarnas personuppgifter, till exempel om hälsa och ekonomi, så att de hanteras korrekt och inte hamnar i orätta händer.
Många svenska företag, myndigheter och organisationer driver ett ambitiöst dataskyddsarbete, samtidigt som flera har stora brister i sitt dataskydd.
Hur långt har ni kommit med GDPR arbetet i ert företag eller i er förening?
Finns det en registerförteckning på plats? IT-Policy, Informationssäkerhetspolicy, dataskyddspolicy, gallringspolicy? Är alla medarbetare utbildade om vad som gäller? Gör ni en konsekvensbedömning avseende dataskydd vid införande av nya IT-system? Finns biträdesavtal på plats?
Många branscher har anledning att sätta fart nu, även om arbetet har gått framåt sedan GDPR infördes. Dataskyddsarbete är inte en engångsinsats. För att uppfylla lagkraven måste arbetet fortlöpa. Idag finns det många olika företag som kan hjälpa och leda er i denna process.
Har ni inte börjat med arbetet? Då är det dags nu! Gör som vi, ta hjälp!