• +46 8 1244 80 50
  • info@lantero.se

Blogg

Bild: 2018-05/ska-rmavbild-2018-05-23-kl.-13.30.38.png

Lantero i Almedalen

2018-05-23

Lantero håller i ett seminarium under årets Almedalsvecka.

Tillsammans med Offentliga Affärer kommer Lantero att arrangera en paneldebatt om hur man bygger tillit i organisationer och vilken roll visselblåsarsystem spelar i ett sådant arbete.

Temat aktualiseras av Kammarkollegiets nya ramavtal om Informationsförsörjning och den nya lagstiftning EU har annonserat.

Datum: 2 juli 2018

Tid: 13.00

Plats: Strandvägen 4, Visby


Bild: 2018-05/ska-rmavbild-2018-05-08-kl.-10.17.37.png

Ny EU-lag ska skydda visselblåsare

2018-05-08

EU föreslår en ny lag för att skydda visselblåsare. Alla företag med mer än 50 anställda eller omsättning över 10 miljoner euro måste enligt förslaget ha ett visselblåsarsystem. Detsamma gäller för kommuner eller motsvarande med mer än 10 000 invånare.

Kortfattat om kraven från EU:s pressmeddelande på temat:

  • Clear reporting channels, within and outside of the organisation, ensuring confidentiality;
  • A three tier reporting system of:
  • Internal reporting channels;
  • Reporting to competent authorities – if internal channels do not work or could not reasonably be expected to work (for example where the use of internal channels could jeopardise the effectiveness of investigative actions by the authorities responsible);
  • Public/media reporting – if no appropriate action is taken after reporting through other channels, or in case of imminent or clear danger to the public interest or irreversible damage;
  • Feedback obligations for authorities and companies, who will have to respond and follow-up to the whistleblowers' reports within 3 months for internal reporting channels;
  • Prevention of retaliation and effective protection: all forms of retaliation are forbidden and should be sanctioned. If a whistleblower suffers retaliation, he or she should have access to free advice and adequate remedies (for example measures to stop workplace harassment or prevent dismissal). The burden of proof will be reversed in such cases, so that the person or organisation must prove that they are not acting in retaliation against the whistleblower. Whistleblowers will also be protected in judicial proceedings, in particular through an exemption from liability for disclosing the information.

Bild: 2018-04/metroui-skydrive.png

Kommentar till amerikanska CLOUD Act

2018-04-13

Vi är i en bransch där hantering av känslig information är central. Därför har vi intresserat följt turerna kring Facebooks hantering av användaruppgifter, men förvånas samtidigt över att så lite intresse riktats mot CLOUD Act.

Amerikanska myndigheter har i vissa lägen rätt att begära ut information från amerikanska företag och CLOUD Act gör detta möjligt även om informationen lagras i andra länder. Tidigare har till exempel Microsoft kunnat vägra att lämna ut information med hänvisning till att servrarna står på Irland. Med den nyss antagna CLOUD Act försvinner den möjligheten.

En större myndighet hörde nyligen av sig till oss och ville försäkra sig om att vi inte byggde våra tjänster på amerikanska molnlösningar, då den typen av lösningar inte längre är ett alternativ för dem just med hänvisning till CLOUD Act.

Vi arbetar med svenska lösningar och lagring i Sverige, men utvecklingen väcker flera frågor.

Hur påverkar detta hur myndigheter ser på molntjänster från Microsoft, Google eller Amazon? Hur kommer svenska företag med skyddsvärda affärshemligheter att agera? Hur går CLOUD Act ihop med GDPR som träder i kraft i vår? Kommer amerikanska staten att skriva på ett personuppgiftsbiträdesavtal då de tvingar till sig personuppgiftsansvariges data? 😊

Många frågor. Har någon svaren?