Sveriges nya revisorer

De nya dataskyddsombuden ska stå på medborgarens sida. En av utmaningarna för kommunernas dataskyddsombud är förstå att det är en revisorsroll man har och att inte skapa processer som man själv ska granska. Det menar Christer Granqvist, dataskyddsombud för Ludvika och Smedjebacken.

– Det är ju många som kommer och drar i dataskyddsombudet. De vill ha hjälp med avtal eller i konsekvensbedömningar. Ludvika och Smedjebacken är inte så stora kommuner, men vi har trots allt 36 000 invånare och över 3 000 anställda, säger Christer Granqvist, dataskyddsombud för Smedjebacken och Ludvika kommun.

Vad är viktigt i din roll som dataskyddsombud?

– Jag har arbetat mycket med kompetens och träffat alla ledningsgrupper och politiker i bägge kommuner under det senaste året och berättat vad lagen kräver av oss. Jag har också bildat ett team med medarbetare som stöttar mig. I Ludvika kommun har jag 20 personer som är handplockade av förvaltningscheferna ute i verksamheterna, och 15 personer i Smedjebacken med liknande roller. Det är mitt operativa team och blir mina ögon och öron i vardagen inom olika områden.

Vilka områden då?

– Det är ju lag på att föra registerförteckningar. Under PUL tittade man på strukturerad data som ofta delades upp i datasystem och databaser. Men med GDPR har det undantaget försvunnit och vi måste titta på alla processer. Det gör att förteckningar över personuppgiftsbehandlingar är ganska omfattande och där har vi lagt ner mycket arbete i våra två kommuner. Ett annat område är att se till att ha aktuella biträdesavtal med alla externa leverantörer. Och som ett tredje moment arbetar vi med konsekvensbedömningar för alla förändringar och om det kan innebära en hög risk för de registrerade. Allt syftar ju till att skapa förtroende. I min roll som dataskyddsombud står jag på människornas sida. Både som medborgare och som anställda och jag ska värna om deras trygghet och se till att kommunerna lever upp till lagkraven.

Hur ser utmaningarna ut generellt?

– När jag pratar med kollegor i Sverige så upplever många att en utmaning är att förstå rollen som DPO. Att det är en revisorsroll och att man inte kan försätta sig i sitsen att man själv ska skapa de strukturer och processer som sen ska revideras.

11 december 2018Uppdaterad 2 oktober 2023Reporter Tim LefflersäkerhetFoto Fredrik Kron, Mostphotos

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

Rekommenderad läsning

Stäng