Om du är medlem i Unionen och inte redan prenumererar på Kollegas populära nyhetsbrev så kan du passa på att registrera dig via länken nedan.
Då får du Kollegas bästa nyheter, avslöjanden och smarta tips om allt som rör arbetsmarknaden direkt i din inkorg varje vecka.
Det var strax före jul som EU-kommissionen, Europarådet och EU:s ministerråd kom överens om innehållet i den nya dataskyddslagstiftningen, som diskuterats under flera år. Till skillnad från ett direktiv innebär en förordning att det blir gällande lag i Sverige, direkt när den antas.
Den svenska Datainspektionen är positiv till förslaget.
- Detta är den största händelsen för skyddet av den personliga integriteten sedan den nuvarande personuppgiftslagen trädde i kraft 1998. Den nya förordningen innebär bland annat att nya krav ställs på bolag som samlar in personuppgifter och att enskilda får större rättigheter, säger Kristina Svahn Starrsjö, generaldirektör på Datainspektionen, i en presskommentar.
Genom de nya reglerna stärks individens rätt att själv bestämma över sina personuppgifter till exempel genom att få möjlighet att se kopior över vilka uppgifter som samlats in och ha rätt att "bli bortglömd", det vill säga få sina uppgifter raderade ur databaser. Reglerna om samtycke till insamling av personuppgifter blir strängare.
För bolagen kommer att krävas mer av riskanalyser, policies och rutinbeskrivningar, och det gäller alla behandlingar av personuppgifter, nya som gamla, stora IT-system som enkla excelfiler, enligt konsultbolaget Privacyline AB (tidigare PUL-Akademin), som specialiserat sig på rådgivning kring personuppgiftslagen. Även hackningsförsök av databaser med personuppgifter måste anmälas till Datainspektionen.
Samtidigt införs böter för organisationer och företag som inte följer de nya reglerna. Taket sätts på 20 miljoner euro eller 4 procent av den årliga globala omsättningen för företag. För myndigheter blir straffsatsen en nationell lagstiftningsfråga.
När den nya förordningen antagits, troligen i april-maj 2016, har företag och myndigheter två år på sig att anpassa sina behandlingar av personuppgifter.
Se över alla IT-leverantörsavtal, även avtal med underleverantörer och deras underleverantörer.
Vem kunde ana att den där oansenliga skrivaren i hörnet, i själva verket är en lömsk spion som oförtrutet förser oärliga individer med hemlig information? Tydligen rätt många it-chefer. Närmare bestämt känner nästan 7 av 10 beslutsfattare inom IT-området till skrivarnas potentiella dubbelroll, men många väljer trots detta att stoppa huvudet i sanden. Det hävdar skrivarföretaget Canon som låtit undersöka företag i Sveriges kunskaper om skrivarsäkerhet.
Eftersom moderna skrivare är uppkopplade utgör de lockande måltavlor för driftiga hackare med ont uppsåt. Skrivare med internminne lagrar dessutom alltifrån känsliga mötesanteckningar och rafflande lönelistor till konfidentiella kontrakt och hyperhemliga affärsstrategier – allt som skrivs ut eller kopieras på en arbetsplats är mumma för en företagsam utpressare.
Brist på kunskap såväl som tekniska begränsningar och resurser är de största hindren för företagen att ta i tu med skrivarhoten, enligt undersökningen.
Sju procent av de tillfrågade har redan drabbats av ett dataintrång eller ett försök till intrång som de härlett till en lömsk skrivare. 13 procent svarar att de inte har en susning om att just skrivaren är den skyldige till informationsläckaget eller om det finns andra korrupta kontorsapparater att skylla på.
