Lärarförbundet
Bli medlem

Detta är ett inlägg från #digiresan - Digital utveckling för delaktighet och demokrati

Bra att inte ha! – GDPR-trubbel

Mikael Willborg, Lärarförbundets dataskyddsombud, skriver om den nya dataskyddsförordningen - GDPR.

1999 (i en helt annan verksamhet) arbetade jag med med att bekämpa den fruktade Millenniebuggen. Och idag är jag verkligen inte först med att dra paralleller till den tiden när den 25 maj 2018 är här. Skillnaden är att oron den här gången är något i stil med: ”kommer vi att fungera?” istället för att som då ”kommer systemen att fungera?”, IT-systemen förväntas den här gången fortsätta fungera precis som vanligt. Och det har blivit en del av utmaningen.

Stasi och Orwell kom inte ens i närheten av där vi är nu

Nu kommer krav på bättre dataskydd och avsevärt mer rättigheter för den i olika sammanhang registrerade individen. I vågskålarna ligger en EU-harmoniserad och angelägen möjlighet att använda digitaliseringens alla möjligheter, även över nationella gränser, samtidigt som den personliga sfären i informationssamhället ska värnas. Och detta, vilket självklart inte är en slump, absurt nog i en tid när vi medborgare väljer att generöst dela med oss av vårt privatliv som aldrig förr. Till stora multinationella företag som lever gott på att sälja informationen vidare. Vi uppmärksammas dagligen på det faktum att när något förefaller gratis är det vi själva som är varan. Och någon där ute vill absolut köpa våra sympatier inför septembers valurnor. Eller kränga skor. Beteenden och preferenser kartläggs minutiöst. Orwells storebror, eller Stasi, kom inte ens i närheten.

Ordnung muß sein

I dagarna börjar den nya EU-gemensamma dataskyddsförordningen (General Data Protection Regulation) tillämpas och de flesta vet vid det här laget, att om vi alla hade valt att efterleva Personuppgiftslagen till punkt och pricka hade bekymren med anpassningen varit avsevärt mindre. Sedan är det förstås också sant att om Sverige valt att inte lägga ribban ganska lågt med PuL för xx år sedan så hade utmaningarna också varit mer överkomliga. Då hade vi t ex sannolikt redan i enlighet med EU-direktivets intentioner varit mer restriktiva med hur vi hanterar personuppgifter i epost och i dokument på våra diskar här och där, så som en del av vännerna i Europeiska unionen faktiskt valde att göra. I Sverige fick vi en s k ”missbruksregel” där det bara var integritetskränkningar som behövde undvikas och framöver finns plötsligt inga sådana kryphål att gömma sin data i. Och där vi i Sverige försåg oss med en hastigt övergående konkurrensfördel har nu länder som Tyskland ett försprång. Nu när Ordnung muß sein.

25 maj som deadline sannolikt kontraproduktivt

Ordning och reda är väl onekligen något vi i ganska många sammanhang mår bra av. Och det är så vi bör ta oss an utmaningarna i GDPR, anser jag. Fixeringen vid den 25 maj kan t ex vara väldigt kontraproduktiv. Se istället till att långsiktigt bygga kompetens och skapa förståelse i organisationen för att integritet har blivit viktigare än någonsin. Och en konkurrensfördel om du är duktig. Häri finns incitamentet att städa upp för verksamhetens skull. Inte för att det blivit lag.

Vi har förberett oss och investerar långsiktigt

På Lärarförbundet har vi investerat i utbildning för anställda och förtroendevalda. Se till långsiktigt att du har rättslig grund för all hantering och att bara de som behöver ha tillgång till information har det. Se till att du kan möta den registrerades rättigheter avseende information och registerutdrag mm.

Effektiva processer och systemstöd som gör det ”lätt att göra rätt” är ledstjärnan för #digiresan på Lärarförbundet. Ett bra integritetsskydd för våra medlemmar ska vara utgångspunkten och i vår utveckling av befintliga och nya systemstöd byggs för att göra det enkelt att uppfylla lagen. Det är det som i GDPR kallas ”privacy by default” och ” - by design”.

Och visst finns det fler incitament. Delvis relaterat till GDPR så kan vi fortsätta att vara kostnadseffektiva (eller som vi brukar uttrycka det: vara rädda om medlemmarnas pengar). För några månader sedan införde vi BankID som inloggningsalternativ till vår webbplats, något som kanske redan känns självklart för många.

Lärarförbundet Kontakt, rapporterade snart därefter att frågor om inloggning minskade rejält. Bakom kulisserna såg vi att de första två veckorna med BankID minskade inloggningsfelen med 30 procent.

Inom kort kommer funktionen att logga in på Min sida, Förbundsnätet och Utbildningssidorna med hjälp av personnummer/mailadress och lösenord helt att försvinna och istället nås via bankid.

I korthet, var rädd om medlemmens (eller kundens) personuppgifter. Betrakta hanteringen av dem som ett lån. Sköter du det snyggt får du behålla engagemanget längre. Och, viktigt, städa bort data så fort du inte längre har ett vettigt ändamål med att spara. ”Bra att ha”, är ingen rättslig grund att luta sig mot; ”Bra att inte ha”, är det som gäller nu! Det gäller alla onödiga personuppgifter. Och det har väl alltid gällt juridiska problem*.

* Grattis självklart till er som livnär er på dessa just nu. Var det förresten inte några av er som jag köpte Cobol-kodning av 1999?

P.S Vi vill minska klimatpåverkan och samtidigt erbjuda dig möjligheten att ta emot dina fakturor för din medlemsavgift från oss digitalt, därför har Lärarförbundet anslutit sig till Kivra.

Kommentera inlägget!

Med ett konto på lararforbundet.se kan du kommentera, spara och söka bland mer än 30 000 artikler. För alla lärare är lika viktiga - även de som inte är medlemmar i vårt fackförbund (ännu).

Bli medlem

eller logga in här