{"id":2501,"date":"2021-11-09T23:13:30","date_gmt":"2021-11-09T21:13:30","guid":{"rendered":"https:\/\/www.gdprbuddy.eu\/vad-handlar-egentligen-gdpr-om-del-1-ett-vanligt-missforstand\/"},"modified":"2021-11-09T23:13:30","modified_gmt":"2021-11-09T22:13:30","slug":"vad-handlar-egentligen-gdpr-om-del-1-ett-vanligt-missforstand","status":"publish","type":"post","link":"https:\/\/www.gdprbuddy.eu\/en\/vad-handlar-egentligen-gdpr-om-del-1-ett-vanligt-missforstand\/","title":{"rendered":"Vad handlar egentligen GDPR om? Del 1 \u2013 ett vanligt missf\u00f6rst\u00e5nd."},"content":{"rendered":"
\n
\n
\n

Vad handlar egentligen GDPR om? Del 1 \u2013 ett vanligt missf\u00f6rst\u00e5nd.<\/h1>\n<\/div>\n<\/div>\n
\n

Av <\/span>Joakim S\u00f6derberg<\/a><\/span><\/span><\/p>\n

Den h\u00e4r g\u00e5ngen skriver jag om ett vanligt missf\u00f6rst\u00e5nd kring GDPR. Ett missf\u00f6rst\u00e5nd som jag tror kan ha att g\u00f6ra med gammal lag<\/a> och de begrepp som vi idag anv\u00e4nder lite slarvigt. S\u00e5 vad handlar egentligen GDPR om?<\/p>\n

Missf\u00f6rst\u00e5ndet \u00e4r ganska grundl\u00e4ggande f\u00f6r f\u00f6rst\u00e5elsen av GDPR och vad lagen faktiskt handlar om.<\/p>\n

Vissa av er kanske redan gissat vad jag pratar om. Missf\u00f6rst\u00e5ndet som jag pratar om \u00e4r att GDPR skulle handla om \u201cpersonuppgiftsregister\u201d. Det g\u00f6r f\u00f6rordningen inte, f\u00f6rordningen handlar om \u201cbehandling av personuppgifter\u201d.<\/p>\n

Vad \u00e4r skillnaden?<\/h2>\n

Vad \u00e4r egentligen skillnaden mellan att lagen skulle handla om \u201cbehandling av personuppgifter\u201d kontra \u201cregister av personuppgifter\u201d? Fr\u00e5gar dig du kanske nu. Svaret \u00e4r: fokuset skiftar.<\/p>\n

Ta till exempel kravet p\u00e5 behandlingslista i artikel 30 av GDPR, som f\u00f6r \u00f6vrigt ofta brukar kallas f\u00f6r \u201cregisterf\u00f6rteckning\u201d.<\/p>\n

\n
\"\"
Hur mycket jag \u00e4n f\u00f6rs\u00f6ker hittar jag inget som heter registerf\u00f6rteckning i lagen.<\/figcaption><\/figure>\n<\/div>\n

GDPR handlar inte om register \u00f6ver huvud taget, \u00e4nd\u00e5 har just ordet registerf\u00f6rteckning p\u00e5 n\u00e5got s\u00e4tt bakat sig in i v\u00e5rt kollektiva medvetande. D\u00e4rmed hamnar vi i en situation d\u00e4r vi anv\u00e4nder ord som leder oss fel.<\/p>\n

J\u00e4mf\u00f6r dessa tv\u00e5 meningar:
\n\u201cVi behandlar personuppgifter.\u201d
\n\u201cVi har personuppgifter.\u201d<\/p>\n

Den f\u00f6rsta meningen \u00e4r aktiv, mening nummer tv\u00e5 \u00e4r passiv. Med ett passivt dataskyddst\u00e4nkt kommer vi bort fr\u00e5n det mest grundl\u00e4ggande som vi beh\u00f6ver ha klart f\u00f6r oss n\u00e4r vi best\u00e4mmer oss f\u00f6r att behandla personuppgifter. Dvs att det faktiskt handlar om behandling. Konsekvensen blir att fokus blir kartl\u00e4ggning av f\u00f6rvaring och vilka IT-system som finns i organisationen.<\/p>\n

Kill your Darlings<\/h2>\n

Fr\u00e5gan vi st\u00e4ller oss n\u00e4r fokuset blir register blir: \u201cVarf\u00f6r har vi den h\u00e4r informationen?\u201d Pl\u00f6tsligt hamnar vi i ett l\u00e4ge d\u00e4r vi f\u00e5r ett intresse av att r\u00e4ttf\u00e4rdiga informationens existens. Vi har ju \u00e4nd\u00e5 redan informationen, det m\u00e5ste finnas en anledning till det eller hur? Behandlingen anpassas efter vilken data som finns.<\/p>\n

\n
\"Vad
N\u00e4r till och med verksamt.se<\/a><\/strong> skriver att vi ska b\u00f6rja med att lista personuppgifter ist\u00e4llet f\u00f6r behandlingar s\u00e5 \u00e4r det inte konstigt att det blir missf\u00f6rst\u00e5nd.<\/figcaption><\/figure>\n<\/div>\n

Om vi ist\u00e4llet st\u00e4ller oss sj\u00e4lva fr\u00e5gorna \u201cvad \u00e4r mitt jobb?\u201d och \u201cvad beh\u00f6ver jag f\u00f6r att g\u00f6ra mitt jobb?\u201d s\u00e5 skiftar vi fokus fr\u00e5n det passiva till det aktiva. De flesta vet \u00e4nd\u00e5 vad deras arbetsuppgifter \u00e4r, och de som jobbar med personuppgifter har f\u00f6rhoppningsvis \u00e4ven en k\u00e4nsla f\u00f6r vilka personuppgifter de beh\u00f6ver n\u00e4r de g\u00f6r sitt jobb.<\/p>\n

Om behandlingen, dvs \u201cdet jag jobbar med\u201d, blir fokuset blir det l\u00e4ttare att identifiera exakt vilka uppgifter som beh\u00f6vs f\u00f6r att behandlingen ska kunna genomf\u00f6ras. Behandlingen blir fokus, och personuppgifternas existens inom organisationen motiveras genom att behandlingen blir om\u00f6jlig utan dem.<\/p>\n

S\u00e5, vad handlar egentligen GDPR om?<\/h2>\n

Att inventera sin data, allts\u00e5 det som oftast rekommenderas som ett f\u00f6rsta steg vid dataskyddsarbetet, \u00e4r helt enkelt fel st\u00e4lle att b\u00f6rja eftersom GDPR inte handlar om register av data, utan om behandling. Ist\u00e4llet f\u00f6resl\u00e5r jag att det f\u00f6rsta steget ska vara att identifiera vad vi faktiskt jobbar med. Sen kan vi b\u00f6rja fr\u00e5ga oss sj\u00e4lva om vi verkligen beh\u00f6ver allt det vi samlat in.<\/p>\n

\n
\"\"
Drake har fattat<\/figcaption><\/figure>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Vad handlar egentligen GDPR om? Del 1 \u2013 ett vanligt missf\u00f6rst\u00e5nd. Av Joakim S\u00f6derberg Den h\u00e4r g\u00e5ngen skriver jag om ett vanligt missf\u00f6rst\u00e5nd kring GDPR. Ett missf\u00f6rst\u00e5nd som jag tror kan ha att g\u00f6ra med gammal lag och de begrepp som vi idag anv\u00e4nder lite slarvigt. S\u00e5 vad handlar egentligen GDPR om? Missf\u00f6rst\u00e5ndet \u00e4r ganska…<\/p>\n","protected":false},"author":9,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[67],"tags":[],"class_list":["post-2501","post","type-post","status-publish","format-standard","hentry","category-sverige-en"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.gdprbuddy.eu\/en\/wp-json\/wp\/v2\/posts\/2501","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gdprbuddy.eu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gdprbuddy.eu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gdprbuddy.eu\/en\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gdprbuddy.eu\/en\/wp-json\/wp\/v2\/comments?post=2501"}],"version-history":[{"count":0,"href":"https:\/\/www.gdprbuddy.eu\/en\/wp-json\/wp\/v2\/posts\/2501\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.gdprbuddy.eu\/en\/wp-json\/wp\/v2\/media?parent=2501"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gdprbuddy.eu\/en\/wp-json\/wp\/v2\/categories?post=2501"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gdprbuddy.eu\/en\/wp-json\/wp\/v2\/tags?post=2501"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}