Flestöll þekkjum við tilfinninguna við að setja saman IKEA mublu. Leiðbeiningarnar eru eins einfaldar og þær geta orðið, myndir, ábendingar um hvaða skrúfur á að nota og það sem er enn betra og tekur af allan vafa, hvaða skrúfur á ekki að nota. Þessi færsla fjallar um persónuvernd, engar áhyggjur, það kemur.

Þrátt fyrir þetta allt er tilfinningin sem við tengjum helst við IKEA samsetningu; angist, pirringur og uppgjöf. Undirritaður að minnsta kosti.* Eitt er þó víst að þegar ég játa loksins mistökin og fer eftir leiðbeiningunum sem ég þurfti „ekki neitt á að halda“ fyrir fimm mínútum þá skýrist þetta allt saman og ég fer jafnvel að velta fyrir mér að gerast húsgagnasmiður, þetta er jú lítið mál, með skýrum og einföldum leiðbeiningum.

Tengingin við persónuvernd? Jú það er nefninlega þannig að einfaldar leiðbeiningar sem taka ekki á einhverju sem ég þarf ekki að vita hljóta að virka miklu, miklu betur en ítarlegar leiðbeiningar sem fara ofan í saumanna á því hvernig kaffi hönnuðar BILLY hillunnar eða SANIDAL innréttinga-línunnar drekka. Þetta á við um allar leiðbeiningar, ekki bara frá sænskum húsgagnaframleiðendum. IKEA líkingunum lýkur hér með.

GDPR er afar yfirgripsmikil reglugerð, við sem höfum lesið hana og kafað í hana vitum það. Í starfi mínu sem lögfræðingur hjá Dattaca Labs fer töluverður tími í samtöl við fólk um reglugerðina. Þá eru kröfur hennar margar og mismunandi umfangsmiklar.

Öryggisreglan yrði vissulega best uppfyllt með eld-,vatns- og sprengju heldum skjalaskáp í augnskanna-læstu rými. Það er eitthvað sem við myndum öll, í hinum fullkomna heimi eiga eða hafa efni á að kaupa. Þangað til er hins vegar ágætt að byrja á að koma sér upp læstri hirslu og ganga þannig frá gögnum sem innihalda persónuupplýsingar að óviðkomandi einstaklingur þurfi einbeittan brotavilja til að komast yfir upplýsingarnar.

Hvað varðar aðgangsstýringar þá er mikilvægt að muna að það er í flestum fyrirtækjum/stofnunum hægt að aðgangsstýra drifum, nota möppur sem einungis viðkomandi kemst í, einungis viss hópur eða jafnvel bara ákveðinn einstaklingur. Slíkt er einföld leið til að stýra aðgengi að gögnum.

Tiltækileiki (já það er orð) og aðgangur að upplýsingum er auðvitað mikilvægur. Upplýsingar þurfa að vera til takst þegar á að fara að nota þær. Það er þó ekki þannig að öll fyrirtæki eða stofnanir leggist á hliðina ef einhver kerfi virka ekki í einhvern tíma. Ég man eftir grunnskólagöngu fyrir tíð Mentor, ég lifði af og kennararnir kenndu, skráðu mætingu og sendu nemendur til skólastjórans eða jafnvel létu foreldra vita af óæskilegri hegðun barna sinna án þess að skrá dagbókarfærslu í Mentor.

Ég er alls ekki að gera Mentor að blóraböggli, þetta er eingöngu dæmi. Við setningu grunnskóla í haust komu fram ýmsar leiðbeiningar til foreldra/forráðamanna og starfsfólks, mis frumlegar. Ein er þannig að foreldrum ber að fara til skóalritara með eitthvað sem gleymist heima og ritarinn sér um að koma því til barnsins í skólastofunni. Þetta var gert undir yfirskyni nýrra persónuverndarlaga. Það fyrirfinnst ekkert slíkt í nýjum persónuverndarlögum og verður að telja þetta líklegt til að skapa úlfúð gagnvart löggjöfinni og þá er hætt við að hún missi marks, önnur atriði sem skipta máli falla út af ratsjánni.

Einblínum á skóginn í heild sinni, ekki gleyma okkur í flísinni, jafnvel þótt hún stingi. Einfaldar reglur og skynsamleg nálgun er það sem skiptir máli.