Intervju: Har företagen kontroll över IT-säkerheten?

Jan 28, 2019 7:44:00 AM

Idag, den 28 januari är det Data Protection Day, en dag för att uppmärksamma vikten av dataskydd och att öka medvetenheten om hur personuppgifter samlas in och behandlas. I och med införandet av den nya dataskyddsförordningen i maj förra året har skyddet för personuppgifter stärkts, men hur bra är företagen på att efterleva de nya reglerna? Vi frågar Charlotte Argenius, projektledare med fokus på GDPR.

GDPR infördes i maj 2018, och du har specialiserat dig inom ämnet. Hur ser din roll på Office IT-Partner ut?
-
Jag arbetar som projektledare inom IT men min kompetens inom GDPR gör att jag är vår go-to-person för frågor rörande den nya lagstiftningen. Utöver detta är jag även dataskyddsombud för vår kund Klövern.

Hur upplever du medvetenheten om den nya dataskyddsförordningen ute hos företagen?
-
Jag upplever att det är väldigt olika nivå ute hos företagen. Vissa arbetar i enlighet med den nya lagen, medan andra inte ens vet vad GDPR är. Min uppfattning är att det saknas en hel del kunskap i ämnet och att företagen generellt ligger efter i arbetet. Ofta är det en eller två personer på ett företag som förstår GDPR, men kunskapen behöver nå ut till alla som behandlar personuppgifter för företagets räkning.

Charlotte Argenius bildHur kan man bli mer medveten om IT-säkerhet som privatperson?
- Aldrig har IT-säkerhet varit så aktuellt som idag, och det är viktigt att privatpersoner förstår vilka risker och skydd som finns. Varje vecka hör jag om stulna lösenord, phishing-mail eller kapade Facebook-konton. Trots detta upplever jag ändå en större medvetenhet kring IT-säkerhet och jag tycker att alla som sitter framför en dator bör sätta sig in i ämnet. Det går att läsa på och jag tycker att det är viktigt att IT-företagen fokuserar på att öka säkerhetsmedvetandet både hos anställda medarbetare och hos IT-användare i hemmen. Mina tips till dig som privatperson är: läs på om ämnet och skapa en förståelse kring dina tjänster och hur du skyddar dig när du använder dessa. Ställ också krav på dina leverantörer och be att de redovisar sitt säkerhetstänk och hur de tänker skydda dig som kund innan du köper tjänsten.

Vad är det första steget för ett företag som vill leva upp till GDPR och ännu inte har kommit igång?
- Jag har förståelse för att GDPR kan verka krångligt och jobbigt då det ju faktiskt ställer högre krav på IT-säkerheten hos företagen. Faktum är att Personuppgiftslagen, PUL, emellertid har funnits sedan slutet av 90-talet och många företag har i de flesta fall medvetet, och även ibland omedvetet, följt den lagen. Lagarna är inte helt olika varandra och jag tror att det bästa sättet att komma igång är att börja inventera sina system (och platser) för att kunna identifiera var och hur personuppgifter behandlas. När den översikten är gjord är det sedan relativt enkelt att förstå vilka områden som behöver ses över och hur arbetet med GDPR skall tas vidare.

Hur ser din bakgrund ut och vad tycker du är mest intressant med ditt jobb?
- Jag är 28 år och uppvuxen i Stockholms innerstad. Jag har en kandidatexamen i Data – och Systemvetenskap vid Stockholms Universitet. När det gäller mitt jobb brinner jag för att lösa mina kunders problem med digitaliserade lösningar och att få se resultatet av mitt arbete hos kunden. Fritiden spenderar jag helst med min familj i Härjedalen och Hälsingland, med mina vänner eller i stallet hos hästarna.

Tack Charlotte!

Vill du veta mer om hur du kan leva upp till GDPR? Läs vidare här.

Hanna Lindberg

Kontaktperson Hanna Lindberg

Hanna arbetar med marknad och kommunikation på Office IT-Partner med fokus på digitalisering, produktivitet och nöjda medarbetare.