Dataskyddsförordning utmaning för globala Sectra

NYHET Publicerad

DIGITALISERING Sectra tillhandahåller mjukvarulösningar för medicinteknik och säker kommunikation. Företaget har mer än 500 anställda och är verksamma i 14 länder. Önskvärt vore om man kunde harmonisera globala lagar. Det är naturligtvis svårt, därför är EU-initiativ som dataskyddsförordningen bra, säger Johan Åtting informationssäkerhetsansvarig. Med förordningen kommer också flera tuffa utmaningar, speciellt för internationella företag med verksamhet både inom och utanför Europa.

Johan Åtting

Johan Åtting är ansvarig för informationssäkerhet på Sectra.

Digitaliseringen ger möjlighet att utveckla sjukvården mot en mer effektiv verksamhet. Sectra tillhandahåller bland annat ett mjukvarusystem för bildöverföring mellan sjukhus. Företaget har varit med på digitaliseringsresan från då röntgenbilder bara fanns på film och skickades i kuvert med (till exempel) taxi till att idag kunna överföra bilder via digitala system mellan sjukhus eller till läkare som arbetar hemma.

– Systemen blir bara större och större. I England har vi ett system som möjliggör för över 400 sjukhus att dela bilder och i Nordirland ett system som kopplar samman alla sjukhus i hela landet. Med större system och sammankopplade system kommer effektivitetsvinster för sjukvården men också nya utmaningar inom IT-säkerhet och dataskydd, säger Johan Åtting.

Den digitala marknaden växer. Företag rör sig i större utsträckning utanför de nationella gränserna. Sectra efterfrågar en lagharmoniserad marknad som förenklar systemlösningar, inte bara inom Europa utan öven utanför Europa.

– Vi har aldrig blivit direkt begränsade av lagstiftning i Europa beträffande våra medicintekniska system, även om det förekommer lokal tolkningar som vi måste förhålla oss till. Däremot så har det ibland varit utmanande att komma in på marknader utanför Europa (till exempel USA) där man har egna lagar och regler och där till exempel en CE-märkning inte gäller. Så det finns definitivt många områden där harmonisering av lagar och regler på internationell basis skulle förenkla. Idag utvärderar varje dotterbolag nationell lagstiftning (till exempel patientdatalagar) och rapporterar tillbaka vad vi behöver förhålla oss till när vi utvecklar våra produkter.

Digitaliseringen har också medfört att digital aktivitet mellan de europeiska länderna har accelererat. I maj 2018 ersätter dataskyddsförordningen personuppgiftslagen och kommer därmed att ställa högre krav på hur företag inom EU hanterar personuppgifter för sina kunder och anställda. Förordningen är EU fokuserad, något som kan ställa till problem för internationella företag som verkar både inom och utom EU.

– Vi är globalt verksamma och våra ekonomi-, löne- och HR-system gäller hela företaget. Därför måste vi se till att de uppgifterna som behandlar ”EU-anställda” inte hamnar i exempelvis Australien eller USA. Det blir en speciell utmaning för alla internationella företag, säger Johan Åtting, informationssäkerhetsansvarig.

Sammantaget kommer förordningen att ställa nya krav på företaget. Allt från att skapa nya policyavtal om internkommunikation, utbilda personal om reglerna i dataskyddslagen till att utvärdera vilken personinformation som man lagrar, hur man lagrar den, rutiner för borttagning av personuppgifter och rutiner för incidenthantering och rapportering. Många nya områden som medför nya administrativa uppgifter såväl som förändringar i IT-systemen.

– Det är både små och stora frågor som dyker upp när jag granskar den nya förordningen. I det stora hela tycker jag att en lagharmoniserad dataskyddsförordning är bra eftersom att vi behöver gemensamma regler inom EU. Initialt blir det en stor uppgift att gå igenom alla våra interna system för att säkerställa att vi hanterar alla uppgifter enligt de nya reglerna. Även om vi har det bra förspänt med rutiner för incidenthantering och rapportering till myndigheter, samt att våra medicintekniska system redan idag har ett bra data & integritetsskydd, så kommer det att innebära nya administrativa uppgifter som kommer att ta tid, säger Johan Åtting.

– Det har tagit tid att sätta sig in förordningen och det är svårt att agera fullt ut innan vi vet hur lagen kommer att tillämpas. Även om jag har fått ett bra grepp om vad den innebär finns det fortfarande frågor om hur mycket arbetet runt omkring kommer att kosta. Det skulle jag vilja ha på plats innan årsskiftet eftersom att budgetplaneringen börjar snart och ju längre fram vi kommer desto mindre utrymme finns det i budgeten, säger Johan Åtting.

 

Fler liknande nyheter

NYHET Publicerad:

GDPR- expert: ”Samtycke har ingen rättslig grund i en beroendeställning”

DATASKYDDSFÖRORDNINGEN Gymnasieskolan som använde kameraövervakning bröt mot dataskyddsförordningen. När det finns en beroendeställning gäller inte samtycke som rättslig grund, menar jurist Carolina Brånby.
NYHET Publicerad:

Digitaliseringen av svensk offentlig förvaltning – ett arbete med förhinder?

KOMMENTAR I en OECD:s rapport ställs frågan varför Sverige, trots hög teknisk standard och datamognad, inte förmår använda digitaliseringen för att effektivisera svensk offentlig förvaltning.
NYHET Publicerad:

Plattformsekonomi – vad är det och hur fungerar den?

DATAEKONOMIN I samarbete med fyra medlemsorganisationer – IT och telekomföretagen, Svensk Handel, Teknikföretagen och Visita – höll SN ett seminarium på detta tema den 17 maj. 65 nyfikna deltagare samlades på Europahuset i Stockholm.
NYHET Publicerad:

Så skapas AI du kan lita på

DIGITALISERING Ett 50-tal experter från universitet, näringsliv och civilsamhället har på EU-kommissionens uppdrag arbetat fram ett dokument med riktlinjer för Tillitsfull AI.
NYHET Publicerad:

Låt inte ePrivacy dränka digitala möjligheter

KOMMENTAR Om ePrivacyförordningen får fel utformning, så beskär det möjligheterna till elektronisk överföring och lagring av data. Det är negativt för alla som kommunicerar digitalt. Kasta förslaget i soptunnan och börja om, skriver Carolina Brånby, jurist digital policy.
NYHET Publicerad:

Akut att stoppa cyberbrottsligheten – så ska det gå till

IT-SÄKERHET I ljuset av den stora säkerhetsläckan från 1177 Vårdguiden är frågan hur Sverige ska stärka sin IT-säkerhet viktigare än någonsin. På Näringslivets Säkerhetsdelegations årsmöte diskuterades hur svenska företag och myndigheter kan arbeta för att stå emot den växande cyberbrottsligheten.
NYHET Publicerad:

E-faktura närmar sig med stormsteg

DIGITALISERING Tre av fyra småföretag klarar inte att använda e-faktura i affärer med offentlig sektor. ”Vägledningen måste vara tydlig och lättbegriplig”, säger jurist Birgitta Laurent.
NYHET Publicerad:

"Ingen pratar om det som redan görs med AI"

AI Just nu pågår det närmast en Tsunami av event om artificiell intelligens, AI, i Bryssel. Det som tas upp är potential för tekniken, behovet av investeringar men också risker med den nya tekniken, berättar Sophia Bengtsson, biträdande Chef Svenskt Näringslivs Brysselkontor, i samband med att hon var värd för seminariet AI IN PRACTICE som arrangerades tillsammans med IT&Telekomföretagen.
NYHET Publicerad:

Trubbigt biträdesavtal riskerar ge färre anbud

OFFENTLIG UPPHANDLING Sveriges kommuner och landsting, SKL, har tillsammans med SKL Kommentus och Inera arbetat fram en mall för ett personuppgiftsbiträdesavtal som ska kunna användas vid offentlig upphandling. ”Vi är kritiska till att en och samma mall, som kommer att uppfattas som bindande, ska användas i alla olika typer av avtal. Risken är stor att företag då väljer att avstå från att delta i offentlig upphandling med en sämre konkurrens som följd”, skriver juristerna Birgitta Laurent och Carolina Brånby
NYHET Publicerad:

Snabb teknisk utveckling påverkar immaterialrätten

SEMINARIUM Den fjärde industriella revolutionen är här. Förändringarna är så snabba och genomgripande att alla måste skapa sig en förståelse av hur de kan komma att påverka företag och arbetsplatser. Det innebär utmaningar för kunskapsbaserade tillgångar.
NYHET Publicerad:

Så fungerar AI i praktiken

SEMINARIUM Artificiell intelligens, AI, är på allas läppar i EU:s huvudstad Bryssel. Seminarier avlöser varandra.
Under Brysselkontorets och It&telekomföretagens evenemang presenterades flera företagsexempel.
NYHET Publicerad:

EU:s plan för artificiell intelligens stärker företagens konkurrenskraft

KOMMENTAR EU:s medlemsländer har presenterat en AI-plan för att främja utveckling och användning av artificiell intelligens. Att stärka AI vad gäller utveckling och användning i Europa är välkommet. Svenskt Näringsliv betonar bland annat betydelsen av ett hållbart och flexibelt regelverk, en investeringsvänlig politik och en infrastruktur av hög kvalitet. 
NYHET Publicerad:

Sverige driver inte digitaliseringen

KOMMENTAR Sverige anser sig vara en av EU:s nio ”digitala frontrunners”. När digitaliseringsministrarna möttes i Wien nyligen blev det uppenbart att Sverige inte är drivande och inte har förstått vikten av ePrivacy-förordningen, skriver jurist Carolina Brånby.
NYHET Publicerad:

”Samtycke ska vara sista utvägen”

ARBETSGIVARDAGEN För ungefär ett halvår sedan trädde EU:s nya dataskyddsförordningen, GDPR, och kompletterande svenska dataskyddsregler i kraft i Sverige. Fortfarande råder viss förvirring och en del missförstånd kring regelverket, konstaterade Svenskt Näringslivs expert Carolina Brånby på ett Arbetsgivardagen i Malmö. Exempelvis är det många som tror att det alltid krävs samtycke för att spara uppgifter. ”Det finns flera andra grunder för att få spara uppgifter, och om möjligt bör man försöka använda någon av dem”, säger Carolina Brånby.
NYHET Publicerad:

Geoblockering förbjuds mitt i julhandeln

NÄTHANDEL Från 3 december i år ska konsumenter och företag få besöka och handla från webbsidor inom hela EU. För dig som är leverantör är det viktigt att ha koll på vad som verkligen krävs. Sanktionsavgifterna i Sverige föreslås få uppgå till max 10 procent av årsomsättningen. 
NYHET Publicerad:

Riktlinjer för den ansvarfullt skapade artificiella intelligensen

KOMMNENTAR Det pågår flera ambitiösa arbeten med att ta fram riktlinjer för hur artificiell intelligens, AI, kan användas på ett etiskt ansvarsfullt sätt. Initiativen tas inom näringslivet. EU-kommissionen har en expertgrupp som jobbar dels med etiska riktlinjer, dels med rekommendationer för att stärka användandet av AI.
NYHET Publicerad:

Ingen kan tycka att upphovsrättens problem är lösta

KOMMENTAR Det är få frågor inom immaterialrätten som väcker så heta känslor som förändringar i det upphovsrättsliga skyddet. Diskussionen kring den omröstning som skedde i EU-parlamentet den 12 september visar detta med önskvärd tydlighet.
NYHET Publicerad:

Rumphugget om fjärde industriella revolutionen

KOMMENTAR Artificiell intelligens, robotteknik, nanoteknologi och 3D-printing. Den fjärde industriella revolutionen är här. Utmaningarna kräver att osäkerheten kring gällande regler minskar och att policyutvecklingen skyndas på, anser Christina Wainikka, policyexpert för immaterialrätt.
NYHET Publicerad:

Nu börjar GDPR gälla!

GDPR I GDPR ställs höga krav på ordning och reda i behandlingen av personuppgifter. Den värnar integritetsskydd samtidigt som den också ska garantera fria dataflöden för att stärka innovation, handel och konkurrenskraft. ”Att ordningen är rörig att förstå sig på, håller nog många med om”, säger Carolina Brånby, jurist och policyansvarig på Svenskt Näringsliv.
NYHET Publicerad:

Regeringens AI-satsning riskerar att bli bortkastad

KOMMENTAR Regeringens aviserade satsning på att skapa en internationellt ledande samverkansmiljö för AI är i sig välkommen, menar Svenskt Näringslivs Christina Wainikka som dock efterlyser en struktur för att att hantera kunskapsbaserade tillgångar.