Nytt namn, nya uppgifter, ny myndighet
Snart står julen för dörren, en tid som jag förknippar med högtidliga traditioner. Under de senaste åren har jag lagt till en händelse till mina jultraditioner, nämligen vår årliga konferens för dataskyddsombud. Både förra året och i år har konferensen varit digital och det kommer den med stor sannolikhet att vara kommande år också. Det gör att fler dataskyddsombud, från hela landet, har möjlighet att delta.
IMY:s vision är ett tryggt informationssamhälle – tillsammans värnar vi den personliga integriteten. Med tillsammans menar vi inte bara medarbetarna på IMY, utan hela samhället och i det arbetet spelar dataskyddsombuden en central roll. Det är därför som det är så angeläget och stimulerande för oss att genomföra den här årliga konferensen.
Min uppgift vid årets konferens var att blicka tillbaka på året som gått. Det var uppfriskande att mitt i den hektiska perioden inför jul och inför avslut av verksamhetsåret ta mig lite tid för reflektion. Vad har året som gått inneburit för myndigheten? Vad har vi åstadkommit? Hur har skyddet av den personliga integriteten stärkts?
I år bytte vi namn
En händelse sticker ut när det gäller myndigheten. I år bytte vi namn från Datainspektionen till Integritetsskyddsmyndigheten (IMY). Myndigheten har hetat Datainspektionen sedan 1973 då myndigheten bildades (vi är faktiskt världens äldsta nationella dataskyddsmyndighet!). Namnbytet har blivit startskottet till en rad aktiviteter på myndigheten. Vi har infört en ny visuell identitet och i maj lanserade vi en ny webbplats som återspeglar det. I höst blev vår webb utnämnd till en av Sveriges bästa webbplatser när det gäller tillgänglighetsanpassning för personer med funktionsnedsättning. Vi har också sjösatt vår blogg för att ge mer fördjupade analyser och personliga reflektioner över vår verksamhet.
De två viktigaste nyheterna i dataskyddsförordningen är att rättigheterna för enskilda har stärkts samtidigt som kraven har ökat på de organisationer som samlar in och bearbetar personuppgifter. I år och nästa år har vi särskilt fokus på enskilda i vår verksamhet. Majoriteten av den tillsyn som vi genomför nu bygger på klagomål från enskilda, även om vi så klart fortfarande kan inleda tillsyn som till exempel baseras på personuppgiftsincidenter, tips eller uppgifter i media.
Vi vill synas och höras i det europeiska samarbetet
För mig är det viktigt att IMY har en hög och klar röst i det europeiska samarbetet som sker inom ramen för den Europeiska Dataskyddstyrelsen, EDPB. Det gör det möjligt för oss att få med vår praxis och våra tolkningar i de riktlinjer som tas fram av EDPB. Helt nyligen publicerade EDPB en ny riktlinje som klargör vad som är överföring till tredjeland. Det var vi som ledde arbetet att ta fram den och senare i veckan håller vi ett digitalt frukostseminarium där vi fördjupar oss i vad den faktiskt innebär.
Tidigare har mycket av vår vägledning byggt på vad vi kommit fram till i vår tillsyn. I år fick vi ett särskilt uppdrag från regeringen att höja kunskapen om integritets- och dataskyddsfrågor hos innovationsaktörer, aktörer som utvecklar nya digitala lösningar som på ett eller annat sätt hanterar personuppgifter. Uppdraget innebär bland annat att vi ska omvärldsbevaka och följa den tekniska utvecklingen, kartlägga viktiga innovationsaktörer, inleda samarbeten med dessa, kartlägga viktiga frågeställningar och tillhandahålla vägledning och stöd. Det är ett nytt sätt för oss att ”lägga örat mot rälsen” och jag har stora förhoppningar om att den vägledning vi tar fram kommer att vara till stor nytta även för aktörer utanför innovationssystemet.
Vi har i dagarna publicerat vårt första rättsliga ställningstagande. Det handlar om uppgifter om lagöverträdelser och anger vår tolkning av artikel 10 i dataskyddsförordningen. Vår målsättning är att ta fram fler rättsliga ställningstagande i olika dataskyddsfrågor. Det här är ytterligare ett sätt för oss att ge kvalificerad vägledning till verksamheter som tillämpar dataskyddsförordningen.
Bättre rustade än någonsin
Vi har bytt namn, lanserat en ny webb och visuell identitet och har anställt en rad nya kompetenta medarbetare. Vi har utvecklat våra sätt att ge vägledning och har också ändrat inriktningen på klagomåls- och tillsynsverksamheten. Sammantaget gör det att jag tycker att det känns som att det nästan är en ny myndighet jag har förmånen att leda, en myndighet som är bättre rustad än någonsin att säkerställa att dataskyddsförordningen följs i Sverige och att enskildas rätt till privatliv skyddas.
Även om det ännu är lite tidigt, önskar jag er en God Jul och ett riktigt Gott Nytt Dataskyddsår!
Lena Lindgren Schelin
Generaldirektör