Draftit

Kian Rosi – ny hos oss som dataskyddsexpert

Skriven av Fanny von Homeyer | 2022-feb-15 11:22:00

Visma Draftit har nyligen startat upp ett samarbete med två nya experter inom dataskydd – en av dem är Kian Rosi. Kian är en multidisciplinär integritetsskyddsexpert som är väl bevandrad inom informationssäkerhet. Han har erfarenhet från försvarsindustri, hälso- och sjukvård samt bank och finans. Kian har tidigare tjänstgjort som Privacy Officer inom bank och som Chief Information Security Officer för Sveriges ledande företagshälsa, Previa.

Det som kännetecknar Kian är att han arbetar med ett praktiskt helhetsperspektiv, baserat på dataskyddsreglering, sund informationssäkerhet och med hänsyn till verksamhet och människor. Idag är Kian verksam genom det egna bolaget Securacy och är ideellt verksam som en av de elva välrenommerade styrelseledamöterna i Svenska Forum för Dataskydd.

Rollen som expert hos Visma Draftit

I rollen som expert kommer Kian stötta oss i kvalitetssäkrandet av samtliga verktyg inom
dataskydd. Han kommer även att svara på frågor i vår frågeservice, något som ingår i vårt verktyg Privacy Expert. Där skickar våra användare in sin fråga och får svar av någon av våra experter inom 48 timmar. Som en smygtitt på den kompetens vi har fått in har vi ställt några frågor till Kian.

Vad vill du ge för råd till någon som tycker att dataskydd är alldeles för komplext och inte vet vart hen ska börja?

Genom att stödja dig på systematiska arbetssätt behöver du inte fundera över var du ska börja. I praktiken vill vi dock först säkra budget för dataskyddsarbetet. Läs på online och diskutera internt, exempelvis på IMY:s webbplats eller hoppa på en introduktionskurs. När du har en grundläggande förståelse för dataskyddets ”varför, vad och hur?”, kan du börja sprida medvetenhet hos relevanta beslutsfattare.

Vad är din favoritartikel i GDPR?

Tveklöst artikel 25 om inbyggt dataskydd och dataskydd som standard – den hyser ju faktiskt GDPR i sin helhet! Jag vågar påstå att om artikel 25 bemästras, (med dess avstamp från artikel 5), och ses som något som genomsyrar hela verksamheten, bemästras GDPR. Det är genom denna artikel vi kan se ett faktiskt implementerat skydd med omsorg för våra rättigheter och friheter, inklusive en säker behandling av våra personuppgifter.

Vad svarar du på påståendet ”Vi måste ha samtycke för all personuppgiftsbehandling”?

Är den här myten kvar fortfarande? Jag trodde den upphörde kring 2018. Samtycke är oftast den absolut sista utvägen. Samtycke är alltså bara en av de sex rättsliga grunderna i artikel 6 GDPR. Min syn på denna rättsliga grund är inte vacker. Den är dessutom svår att hantera i praktiken då den kräver särskild hantering, så som rutiner för att hantera ett återkallat samtycke. Det är oftast en laglig grund som bara ska användas om alla andra möjligheter är uttömda. Med andra ord, hamnar en verksamhet i en situation där de bara kan vila på samtycke, är deras personuppgiftsbehandling förmodligen inte av sådan karaktär som integritetsskyddsmedvetna individer uppskattar.

Ska samtycke användas, ska den inte användas som en rättslig grund utan hellre som en integritetshöjande åtgärd och som ett komplement till en ordentlig rättslig grund.

Mer information om samtycke kan du läsa i faktabladet "Samtycke som rättslig grund."