Karin på Proceed bidrar till Apotek Hjärtats GDPR-engagemang

Karin Stoffel arbetar med GDPR och personuppgiftsincidenter på Apoteket Hjärtat IT. Hon berättar om hur hon började arbeta med dataskyddsfrågor, varför hon trivs med att vara konsult på Proceed och om Apoteket Hjärtats GDPR-arbete.

 

Hej Karin! Hur kommer det sig att du började intressera dig för dataskyddsfrågor?

– Jag är utbildad jurist och började jobba med ledarskap efter utbildningen. På Stockholm Exergi var jag kundservicechef, och efterhand arbetade jag mer med process- och verksamhetsutveckling. Att jag har en juristutbildning i grunden har gjort att jag har utsetts till personuppgiftsombud på de arbetsplatser de arbetsplatser jag har varit på.

Och sedan kom GDPR?

– Ja, jag insåg tidigt att den nya dataskyddsförordningen skulle få stora konsekvenser för företag. Så jag och Stockholm Exergi började arbeta med GDPR redan två år innan lagen trädde i kraft.

Hur hamnade du på Proceed som managementkonsult? 

– Jag insåg att jag skulle kunna hjälpa andra företag med GDPR, som process- och verksamhetsutvecklare. Proceed hittade jag via en googling, och det kändes helt rätt. Proceeds vision är att göra skillnad varje dag, och just den viljan att göra skillnad tyckte jag stämde så bra in på mig.

Och nu är du i uppdrag på Apotek Hjärtat IT.

– Mitt uppdrag på Apotek Hjärtat IT har varit att säkra processen för personuppgiftsincidenter. Jag har tagit fram ett system för att hantera personuppgiftsincidenter och implementerat den i verksamheten. Nu kommer jag att arbeta mer med hantering av andra typer av informationssäkerhetsincidenter och informationssäkerhet för samhällsviktiga tjänster – det så kallade NIS-direktivet. Så småningom kommer jag att lämna över arbetet till Informationssäkerhetschefen på Apotek Hjärtat IT.

Hur är det att vara konsult på Apotek Hjärtat IT?

– Det är fantastiskt roligt. De är väldigt duktiga på att jobba med GDPR och informationssäkerhet. De tar det på allvar och vill att det ska bli bra, på riktigt. De har en Dataskyddsfunktion som består av Dataskyddsombudet och Data Protection Guardian, som jag för närvarande leder tillsammans med projektledaren för GDPR och Dataskyddsombudet. Gruppen är kontaktyta för dataskyddsfrågor, bland annat incidenthantering, register över behandlingar och konsekvensbedömningar.

Smart! Hur går det arbetet till?
– Dataskyddsfunktionen arbetar väldigt ”hands on”. När vi till exempel får in en personuppgiftsincident tittar vi på om den är en incident enligt GDPR, om den behöver anmälas till Dataskyddsinspektionen och vad verksamheten ska göra för att det inte ska inträffa igen.

Vad är fördelen med att vara konsult jämfört med anställd på ett företag?
Som konsult tillför man en erfarenhet som företaget man hjälper inte har tidigare. Och att vara en del av Proceed innebär att tillhöra något större, där man lär sig av varandra genom att ta del av varandras erfarenheter. Som en kunskapsbank! Med den gemensamma kunskapen vi har kan vi också få viktiga frågor, som till exempel GDPR, att växa.

Tack Karin för inblicken i ditt uppdrag!

Kommentera

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

arton + 14 =

Post comment