Incidentrapportering är något som finns i massa branscher, men av någon anledning tror folk att det ska gå till på ett särskilt sätt inom dataskydd. Så är det inte. Konsekvensen av det här tankesättet är att incidenter inte rapporteras och ett verktyg som kan göra verksamheten bättre ignoreras.
Så här kommer en mall som jag baserat på IF-metalls incident och tillbudsrapport. Kort, lätt och förhoppningsvis användbar har varit mina ledord.
Konsekvensbedomning-mallLadda ner När jag satt och letade efter mallar för konsekvensbedömningar insåg jag att det inte fanns några bra. De flesta är antingen någon form av checkboxövning (vilket...
Inledning De senaste veckorna har det dykt upp en hel del ledare i bland annat Svenska Dagbladet och i Göteborgsposten om en kommande EU-förordning, känd som Chat Control av sina kritiker (ett namn...
Inledning Kommer ni ihåg när ni såg Star Wars för första gången? Alltså a New Hope. När Darth Vader kommer in fattar man: "han den där ska man inte leka med, det kan stå en dyrt". Det här...
Inledning Det händer då och då att jag pratar med människor. Ibland (ganska ofta tyvärr) glider jag under dessa tillfällen in på ämnet GDPR. Ganska ofta får jag då höra saker som: "vad spelar det...
Den här gången skriver jag om ett vanligt missförstånd kring GDPR. Ett missförstånd som jag tror kan ha att göra med gammal lag och de begrepp som vi idag använder lite slarvigt. Så vad handlar...
Rollen som Dataskyddsombud är lite speciell. Det kortaste sättet att beskriva rollen (som jag kan komma på) är att det är som att vara revisor, fast med GDPR. En längre beskrivning av tjänsten kan...