Nyligen hade SIG Security premiär för nätverksträff i Göteborg, hur gick det?
– Det gick jättebra, och vi är väldigt glada över att så många engagerade deltagare kom. GDPR kan vara lite uttjatat som ämne, men det är viktigt att man inte ser GDPR som ett projekt med ett projektavslut. Tvärtom är det just nu som det riktiga GDPR-arbetet börjar. Därför föll det sig naturligt att ha en FOKUS-kväll runt frågan “hur ska GDPR efterlevas efter den 25 maj”, eftersom träffen genomfördes fyra dagar efter att GDPR trätt i kraft. Det var rätt ämne och kvällens tema bidrog till många intressanta diskussioner – jag tror delvis det beror på att GDPR är något som alla berörs av och kan relatera till.
Ni hade Mia Mörk, IT Risk and Security Manager på Ica Gruppen AB och tidigare informationssäkerhetschef på Säpo, på plats som talade om hur vi säkerställer att GDPR efterlevs efter den 25 maj. Hur löd hennes hetaste tips?
– Mia hade flera heta tips, men det är några tips jag minns extra väl:
- Den viktigaste förutsättningen för att lyckas är medarbetarna, därför måste man kontinuerligt jobba med awareness och utbildning
- Det är viktigt att ledningen inte slutar engagera sig
- Var beredd på att efterlevnad kostar resurser, så dra inte ner på dem bara för att de dedikerade projekten avslutas
- Utse dataskyddsänglar som stöttar verksamheten och DPO:n i det dagliga arbetet
När blir nästa träff i Göteborg?
– Nästa träff blir i höst, och vi har redan börjat planera för 3-4 FOKUS-kvällar i Göteborg under hösten. Håll koll på vår hemsida sigsecurity.org där vi kommer informera om våra FOKUS-kvällar. Hoppas vi ses!