Prenumerera på Kollegas nyhetsbrev
Är du medlem i Unionen? Vill du få alla våra nyheter, tips och granskningar direkt i din inkorg?
Enkelt! Anmäl dig via länken
Företag med dåligt IT-skydd kan hamna på svarta listor
I dag har företag och myndigheter ingen skyldighet att rapportera om de råkar ut för ett dataintrång. Men i ett förslag till en ny dataskyddsförordning föreslår EU-kommissionen att alla företag och myndigheter som hanterar personuppgifter ska bli skyldiga att rapportera IT-incidenter.
Sex myndigheter har i dag i särskild uppgift att arbeta med så kallade informationssäkerhetsrelaterade frågor i Sverige. Inom myndigheten för samhällsskydd och beredskap, MSB, finns en särskild enhet, Cert-se, som kan ta emot anmälningar och hjälpa till om myndigheter eller företag råkar ut för IT-incidenter av något slag.
Men eftersom många företag inte vill skylta med att man inte har ett tillräckligt dataskydd antas mörkertalet när det gäller dataintrång och andra IT-incidenter vara stort.
Nu finns dock ett förslag till ny dataskyddsförordning från EU-kommissionen i vilket också ingår att alla myndigheter och företag som hanterar personuppgifter ska bli skyldiga att rapportera de incidenter som gäller kränkningar av den personliga integriteten i datamiljö.
Bakgrunden till EU-förslaget är att man vill se till att enskildas personliga integritet inte kränks.
Men förslaget är inte okontroversiellt. Om det blir verklighet skulle det kunna resultera i listor där allmänheten kan se hur många dataintrång, eller andra IT-incidenter, som har skett på olika myndigheter och företag och då också bli medveten om vilken säkerhetsnivå som finns där.
Om många incidenter skett så är det ett tecken på att man har för låg skyddsnivå och att man måste göra något åt sin datasäkerhet. Vilket också innebär negativ publicitet som kan anses hindra eller förstöra företagens verksamhet.
Men hur det skulle fungera konkret om förslaget blir verklighet är ännu oklart. En möjlighet är också att en del av informationen kommer att sekretessbeläggas med hänsyn till företagens intressen.
Fotnot: Telecombranschen är den enda bransch i Sverige som redan är skyldig att anmäla dataintrång.
Bläddra i senaste numret av våra e-tidningar
Sparkad Pridegeneral kräver skadestånd
I december fick festivalgeneralen för Malmö Pride sparken. Nu stämmer Unionen arbetsgivaren och kräver 150 000 kronor i skadestånd.
Föreningen Malmö Pride bildades 2015 och arrangerar den årliga Pridefestivalen i Malmö. En av grundarna, en nu 34-årig man, valdes till ordförande och året därpå blev han också general för festivalen.
Men förra året uppstod flera konflikter i föreningen. Festivalgeneralen fick bland annat kritik för att han både var ordförande för föreningen och anställd av den. Han kritiserades också för att förutom sin lön ha fått provision på intäkterna till Pridefestivalen och för att ha dålig koll på organisation och administration.
Föreningen och Malmö stad – en av festivalens största finansiärer – lät då en revisionsfirma granska hur föreningen hade skötts. Utredningen visade att styrelsen delvis misskött sitt arbete. Revisorn anmärkte bland annat på föreningens bokföring och på dess interna kontroll.
Den sista oktober förra året höll Malmö Pride ett extra årsmöte och vid det byttes hela styrelsen ut. Då utsågs också en ny ordförande och 34-åringen fick fortsätta som festivalgeneral.
Kort därefter blev han dock avstängd från sin tjänst och i början av december fick han sparken. Styrelsen ansåg bland annat att han borde ha tecknat ett ramavtal med Malmö stad, att han brustit i sin rapportering till styrelsen och misskött organisation och administration.
Men nu stämmer Unionen arbetsgivaren och vill att Arbetsdomstolen förklarar att avskedandet är ogiltigt. Unionen kräver också att föreningen betalar 34-åringen 150 000 kronor i skadestånd.
Enligt stämningsansökan tillbakavisar 34-åringen att han misskött sin anställning och påpekar att den gamla styrelsen inte hade några invändningar mot hur han skötte sitt arbete. Han anser också att den nya styrelsen blandar samman vad han gjort som ordförande med vad han gjort som anställd och att den främst fokuserar på saker som hänt innan den nya styrelsen tillträdde.
