Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Branscher i samarbete inför GDPR

Sveriges bemanningsföretag har gått samman för att reda ut frågetecknen inför GDPR. Ett av de deltagande företagen är Alpha CE, som rekommenderar fler branscher att göra på liknande sätt.

Text Fredrik Adolfsson Foto adobestock 19 december 2017 säkerhet

branscher-samarbete-gdpr.jpg

– Med en gemensam kraftsamling blir det lättare att arbeta fram en godkänd uppförandekod som sedan förenklar anpassningen till GDPR, säger Botond Pakucs, it-chef på AlphaCE. 

AlphaCE är ett bemanningsföretag som arbetar med utbildning och matchning med fokus på att få personer långt bort från arbetsmarknaden ut i jobb, bland annat långtidsarbetslösa och nyanlända. Företaget finns på drygt 50 orter i Sverige, en siffra som ökar nästan konstant.

Som bemanningsföretag så är personuppgifter något av en råvara och de hanterar uppgifter för tusentals deltagare och elever varje år. Där inkluderas även så kallade känsliga personuppgifter, vilket innebär att det är extra viktigt att ha kontroll över hanteringen.

På initiativ av branschorganisationen Bemanningsföretagen har därför AlphaCE med flera andra företag i branschen börjat samarbeta kring en gemensam uppförandekod som ska gälla för hela branschen.

 I artikel 40 i GDPR så uppmuntrar man att utarbeta uppförandekoder med hänsyn till särdragen hos olika sektorer och de särskilda behoven hos olika företag. Förslag till uppförandekod kan sedan bli bedömda och godkända av den nationella tillsynsmyndigheten, Datainspektionen i Sverige. Förslag till den koden håller vi i Bemanningsföretagen på att tillsammans arbeta fram nu, säger Botond Pakucs, it-chef på AlphaCE.

Läs mer: Voister förklarar GDPR

En winwin-situation

Bemanningsbranschen är en av få yrkesgrenar som har påbörjat ett initiativ som detta, men Botond Pakucs rekommenderar flera att göra det. Det gör han av två primära anledningar där den ena är på grund av att GDPR i mångt och mycket fortfarande är en tolkningsfråga.

Många vet inte exakt hur de ska tolka förordningen, men om man skickar in ett förslag på uppförandekod till Datainspektionen får man en officiell bedömning ifall man tolkat det rätt eller fel. Det förenklar förhoppningsvis också arbetet för Datainspektionen som kan ta ett beslut ifall tolkningen stämmer för en hel bransch. Detta skapar en winwin-situation, menar Botond Pakucs.

Den andra anledningen är att många inom samma bransch står inför liknande problem och frågeställningar. 

– Något som är intressant med GDPR är att den slår olika hårt beroende på vilken bransch man jobbar i. Vissa kanske bara har uppgifter om sina kunder medan andra som sysslar med utbildning kan hantera personuppgifter om minderåriga elever i sina system, och då står de inför olika utmaningar.

– Då är det bra att branscher med liknande utmaningar går ihop och rådfrågar Datainspektionen: Är vår tolkning korrekt? Hur kan vi göra de här förändringarna? Jag kan tipsa fler branscher att göra detta om de vill underlätta det långsiktiga arbetet med GDPR.

Läs mer: Tre skoltips inför GDPR

Rekommenderad läsning

Tuffa dataskyddslagar trots Brexit

28 jun 2016 säkerhet

AdobeStock_112657547_Brexit_960x640.jpg AdobeStock_112657547_Brexit_960x640.jpg AdobeStock_112657547_Brexit_960x640.jpg

Trots det eventuella brittiska uttåget ur EU kommer man inte undan den nya dataskyddslagen som ska införas senast 25 maj 2018. Anledningen är handeln över gränserna.

Därför pratar alla om GDPR

29 aug 2016 Säkerhet

GDPR .jpg GDPR .jpg GDPR .jpg

Den 25 maj i år klubbades den nya dataskyddsförordningen igenom och nu väntar två års förberedelser innan den börjar gälla som ny lag i Sverige. Vad betyder förordningen och vad behöver företag göra? 

HPE:s David Kemp tipsar om GDPR

6 dec 2016 säkerhet

KempMikkoLisa_960x640.jpg KempMikkoLisa_960x640.jpg KempMikkoLisa_960x640.jpg podcast

Många ser problem och utmaningar när de tänker på GDPR, men David Kemp på HPE vill lyfta fram de affärsmässiga fördelarna som också kommer med införandet. 

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

tåg 960640.jpg tåg 960640.jpg tåg 960640.jpg

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

5 tips hur du snabbt får koll på GDPR

6 apr 2017 säkerhet

gdpr foto .jpg gdpr foto .jpg gdpr foto .jpg

Många är stressade inför starten av GDPR men det finns smarta metoder att ta efter. Region Västmanland är nästan klara med sitt arbete och här finns deras rekommendationer.

Voister förklarar

GDPR

19 apr 2017 Voister förklarar

folk .jpg folk .jpg folk .jpg

GDPR berör oss alla. Bakom akronymen står nämligen en av de viktigaste förordningarna i Europa, inte bara för it-företag utan för alla företag som på något sätt hanterar personuppgifter.

Tre skoltips inför GDPR

22 aug 2017 it i skolan

skola gdpr.jpg skola gdpr.jpg skola gdpr.jpg

Hittills har det mest pratats om vad företag behöver göra för att anpassa sig till den nya dataförordningen GDPR, men det kommer även att innebära betydande uppoffringar för skolorna runt om i Sverige. Det anser i alla fall Pernilla Rönn, affärsområdeschef för informationssäkerhet på Combitech.

JP Morgan säkert med Nexus

6 okt 2017 säkerhet

1024px-A1_Houston_Office_Oil_Traders_on_Monday_2.jpg 1024px-A1_Houston_Office_Oil_Traders_on_Monday_2.jpg 1024px-A1_Houston_Office_Oil_Traders_on_Monday_2.jpg video

Nexus har varit med och utvecklat BankID som i dag används av miljoner svenskar. Idag jobbar företaget med avancerade säkerhetslösningar som möter kraven för bland annat GDPR.