Att vara uthållig med Pondus och Ödmjukhet
Jag såg Ingvar Kamprad i en intervju för länge sedan. Han fick frågan vad som gjort honom så framgångsrik. Han svarade att han hade en förmåga att alltid balansera sitt ledar- och chefsskap rätt. Alltid i ena vågskålen fanns ödmjukhet. I den andra fanns en blandning av viljestyrka och entusiasm. Jag tycker det är en sådan skön ledstjärna.
Pesrsonuppgifter är det nya guldet. Att jobba proaktivt med ens organisations dataskydd är således oerhört viktigt.
Att jobba med informationssäkerhet i en liten kommun vad avser den lilla detaljen Personuppgiftsbiträdesavtal (PUB-avtal, DPA på engelska) kan vara knivigt. För oss är en konstant att vi kör på SKR:s senaste mall (just nu 1.2.1 - 200102) och att det är vi som har makten över ändringarna/versionshistorikdokumentationen. För OM man släpper det och använder leverantörens mall så blir det mycket jobbigare.
Vi tecknar inte längre tjänsteavtal först och sedan börjar prata om PUB-avtalet.
Gör vi egna upphandlingar där personuppgifter från oss eller kunder till oss kommer lagras/behandlas lägger vi med vår PUB-avtalsmall redan i upphandlingsunderlaget som ett krav.
De flesta leverantörer köper vårt sätt och det måste ju också vara uppskattat för det blir väldigt strukturerat/spårbart sätt att arbeta för dem också. Även om några av dem kanske helst hade velat att vi bara skrev på deras version. Många missar i sina egen bilaga 2 (Lista underbiträden) att skriva var datan lagras/behandlas geografiskt, de anger bara underleverantörens geografiska säte. Några vill inte ange det alls i ett första läge. Ett företag i Holland exempelvis kan ju mycket väl ha egna underleverantörer i USA. En del har inte koll på vilka kategorier av personuppgifter de lagrar/behandlar åt oss utifrån vad deras tjänst gör, d v s det vi ska bli överens om i bilaga 1 (Säkerhetsinstruktion från Personuppgiftsansvarig). Det gäller att ha tungan rätt i mun så att den här oftast lite komplexa kommunikationen går smidigt och snabbt. Vi delar helt enkelt 3 dokument från vår Google-miljö i Word-format med Kommentarsrättigheter personligen (de behöver inte ha Google-konton) till de olika personer hos leverantören som de anger. Vi har kontrollen. Kommunikation om detaljer inne i dokumenten går otroligt smidigt. De skriver en kommentar på något de vill lägga till/ändra. Jag får notifiering i mejlen och kan godkänna/svara direkt via mejlet. Jag antecknar i versionshistoriken nytt versionsnummer, datum, vilken punkt det gäller och vem som initierat ändringen.
I veckan så har lilla jag blivit med i projektet Framtidens Vårdinformationsmiljös (FVM) dataskyddsråd. Dataskydd i det projektet är ett getingbo med stor inbäddad frustration/revirpinkeri som dock kommer ge mig god hjälp/energi i rollen som kommunens Implementeringsansvarig. Varför? För att personuppgifter är det nya guldet.
För övrigt är det så att kultur äter alltid strategi till frukost. Det finns strukturer som är bättre än andra.
Inga kommentarer:
Skicka en kommentar