Tillbaka till huvudmeny

Kian Rozi – ny hos oss som dataskyddsexpert

Kian Rozi är ny hos oss som expert inom dataskydd. I rollen som expert kommer Kian stötta oss i kvalitetsäkrandet av samtliga verktyg inom dataskydd. Som en smygtitt på den kompetens vi har fått in har vi ställt några frågor till Kian.

Visma Draftit har nyligen startat upp ett samarbete med två nya experter inom dataskydd – en av dem är Kian Rozi. Kian är en multidisciplinär integritetsskyddsexpert som är väl bevandrad inom informationssäkerhet. Han har erfarenhet från försvarsindustri, hälso- och sjukvård samt bank och finans. Kian har tidigare tjänstgjort som Privacy Officer inom bank och som Chief Information Security Officer för Sveriges ledande företagshälsa, Previa.

Det som kännetecknar Kian, är att han arbetar med ett praktiskt helhetsperspektiv, baserat på dataskyddsreglering, sund informationssäkerhet och med hänsyn till verksamhet och människor. Idag är Kian verksam genom det egna bolaget Securacy och är ideellt verksam som en av de elva välrenommerade styrelseledamöterna i Svenska Forum för Dataskydd.

Rollen som expert hos Visma Draftit

I rollen som expert kommer Kian stötta oss i kvalitetsäkrandet av samtliga verktyg inom
dataskydd. Han kommer även att svara på frågor i vår frågeservice, något som alltid ingår i vårt verktyg Privacy Expert. Våra användare skickar in sin fråga och får svar av någon av våra experter inom 48 timmar. Som en smygtitt på den kompetens vi har fått in har vi ställt några frågor till Kian.

Vad vill du ge för råd till någon som tycker att dataskydd är alldeles för komplext och inte vet vart hen ska börja?

Genom att stödja sig på systematiska arbetssätt, behöver du inte fundera över var du ska börja. I praktiken vill vi dock först säkra budget för dataskyddsarbetet. Läs på online och diskutera internt, exempelvis på IMY:s webbplats eller hoppa på en introduktionskurs. När du har en grundläggande förståelse för dataskyddets ”varför, vad och hur?”, kan du börja sprida medvetenhet hos relevanta beslutsfattare.

Vad är din favoritartikel i GDPR?

Tveklöst artikel 25 om inbyggt dataskydd och dataskydd som standard – den hyser ju faktiskt GDPR i sin helhet! Jag vågar påstå att om artikel 25 bemästras, (med dess avstamp från artikel 5), och ses som något som genomsyrar hela verksamheten, bemästras GDPR. Det är genom denna artikel vi kan se ett faktiskt implementerat skydd med omsorg för våra rättigheter och friheter, inklusive en säker behandling av våra personuppgifter.

Vad svarar du på påståendet ”Vi måste ha samtycke för all personuppgiftsbehandling”

Är den här myten kvar fortfarande? Jag trodde den upphörde kring 2018. Samtycke är oftast den absolut sista utvägen. Samtycke är alltså bara en av de sex rättsliga grunderna i artikel 6 GDPR. Min syn på denna rättsliga grund är inte vacker. Den är dessutom svår att hantera i praktiken då den kräver särskild hantering, så som rutiner för att hantera ett återkallat samtycke. Det är oftast en laglig grund som bara ska användas om alla andra möjligheter är uttömda. Med andra ord, hamnar en verksamhet i en situation där de bara kan vila på samtycke, är deras personuppgiftsbehandling förmodligen inte av sådan karaktär som integritetsskyddsmedvetna individer uppskattar.


Ska samtycke användas, ska den inte användas som en rättslig grund utan hellre som en integritetshöjande åtgärd och som ett komplement till en ordentlig rättslig grund.

Mest populära

  • Kan arbetsgivare betala ut pengar istället för semester?

    När semesteråret når sitt slut, och de anställda har semesterdagar kvar, vad kan du som arbetsgivare göra? Kan du betala ut pengar istället för att ge medarbetaren semester? Det är en vanlig fråga, och svaret finns i semesterlagen.

  • Det här innebär nya LAS för offentlig sektor

    Nyligen lade regeringen en proposition på en lagförändring rörande arbetsrätten, kallat nya LAS. Den nya lagen förväntas träda i kraft den 30 juni 2022 och börja tillämpas den 1 oktober 2022.

  • Räknas restid som arbetstid?

    Betald restid – en definitionsfråga med flera svar. Många yrkesgrupper spenderar många timmar i veckan på att resa mellan olika projekt eller arbetsplatser. Det finns tillfällen då restid räknas som arbetstid. Däremot räknas inte resan till och från den ordinarie arbetsplatsen som restid – dina medarbetare har alltså inte rätt till kompensation för tiden de lägger på att ta sig till arbetet.