Mattias Gotthold – ny hos oss som dataskyddsexpert
Visma Draftit har nyligen startat upp ett samarbete med två nya experter inom dataskydd – en av dem är Mattias Gotthold. Mattias är jurist med gedigen erfarenhet av dataskydd/GDPR. Han arbetar med såväl SME-bolag och stora bolag inom den privata sektorn som myndigheter och kommuner i offentlig sektor. Han är också van att hålla föredrag och seminarier samt har anlitats som talare vid konferenser. Han har tidigare arbetat på bland annat en affärsjuridisk advokatbyrå och vid statliga myndigheter.
Idag är han vice-ordförande för Forum för Dataskydd, dataskyddsombud för Luleå kommun samt senior juridisk rådgivare vid Data Law Center.
Rollen som expert hos Visma Draftit
I rollen som expert kommer Mattias stötta oss i kvalitetssäkrandet av samtliga verktyg inom
dataskydd. Han kommer även att svara på frågor i vår frågeservice, något som ingår i vårt verktyg Privacy Expert. Där skickar våra användare in sin fråga och får svar av någon av våra experter inom 48 timmar. Som en smygtitt på den kompetens vi har fått in har vi ställt några frågor till Mattias.
Vad vill du ge för råd till någon som tycker att dataskydd är alldeles för komplext och inte vet vart hen ska börja?
Hitta din drivkraft till varför dataskyddet är viktigt! Sedan gäller det att inse att allt inte går att göra på en gång – det gäller att skaffa sig en överblick av vad som behöver göras och sedan prioritera arbetet utifrån vad som är mest angeläget.
Vad är din favoritartikel i GDPR?
Mitt svar på denna fråga hänger ihop med svaret på förra frågan. Jag skulle vilja vara så fräck att främst hänvisa till ett av skälen till GDPR istället för en artikel. Det avser skäl 4 och då särskilt meningen ”the processing of personal data should be designed to serve mankind”. Eller på svenska: ”behandlingen av personuppgifter bör utformas så att den tjänar människor.”. Jag tycker detta är otroligt viktigt att ha med sig vid allt dataskyddsarbete att själva grunden för lagstiftningen, och därmed tillämpningen, är människan och dess mänskliga rättigheter. Det finns givetvis fler aspekter, men denna aspekt är helt central.
Det är även viktigt att notera är att GDPR inte bara tar fokus på rätten till integritet, utan även andra mänskliga rättigheter såsom rätten till näringsfrihet, rätten till ett effektivt rättsmedel och en opartisk domstol. Men om jag ska välja en artikel är det artikel 5 GDPR där de grundläggande principerna för personuppgiftsbehandling framgår. Det är en mycket pedagogisk artikel som kan beskrivas som nyckeln till hela lagstiftningen då den i princip sammanfattar artiklarna som följer.
Vad svarar du på påståendet ”Vi är klara med GDPR”?
I en del organisationer upplever jag att det finns en bild om att de är ”klara” med GDPR. Att de blev klara i samband med ett implementeringsprojekt som skedde någon gång mellan 2016-2018. GDPR kräver ett aktivt dataskyddsarbete. En del vaknade till i samband med det så kallade Schrems II-avgörandet och insåg att det kanske fanns aspekter de inte utvärderat fullt ut. Detta har fått påverkan bortom frågorna i Schrems II. Alltså vill jag slå ett slag för att i takt med utvecklingen på marknaden för digitala tjänster och praxis inom dataskyddsområdet utvecklas kommer kraven på vad som är ett ”ok” dataskyddsarbete att öka. Vidare ställs det också i princip större krav på större organisationer som behandlar mycket personuppgifter i förhållande till mindre organisationer. I sin tur innebär det för organisationer som växer att kostymen som det tidigare dataskyddsprojektet sydde tyvärr (sannolikt) har blivit för liten och behöver sys om.