Hoppa till huvudinnehåll

Test

Färgrand2

Diarienummer
AKTNR 465-2653

TEST

Dataskyddsombud är en nyckelroll för att GDPR ska fungera.

– Det är en extremt välbeskriven roll – det är sällan det finns så tydligt i en lagtext, säger Karl-Oskar Brännström, jurist och vd för Aigine som tillsammans med IBM tagit fram en lösning för att hantera personuppgifter i ostrukturerade data.

Men han och Maria Moberg på MAQS Advokatbyrå anser att mycket tyder på att dataskyddsombuden i realiteten inte arbetar på det sätt som lagen föreskriver.

Enligt lagen ska exempelvis dataskyddsombud rapportera till högsta förvaltningsledningen – det vill säga styrelsen. Men det är i själva verket ovanligt att de gör det enligt de båda juristerna.


Ska i princip gå förbi sin chef– I bästa fall rapporterar de till ledningsgruppen men ofta till it-chefen eller informationssäkerhetschefen – men det är inte dit rapporterna ska gå, säger Karl-Oskar Brännström.

– Dataskyddsombudets roll är att ge aktiv rådgivning och då ska det inte vara flera filtreringssteg till styrelsen. I princip ska de gå förbi sin chef och den personens chef och gå direkt till styrelsen. Det kan ju vara rätt tungt och det finns därför ett förbud mot repressalier mot dataskyddsombud vilket indikerar att man förväntat sig att det kan uppstå konflikter.

Karl-Oskar Brännström.

Ett annat problem är att dataskyddsombudet ofta sitter på flera stolar samtidigt. Eftersom det är en person med extra kompetens kring just dataskydd är frestelsen stor att hen också dras in i beslutsfattande där det ska göras verksamhetsriskbedömningar.

2019-12-09