Skydda personuppgifter: Riskerna i S:t Eriks markutveckling 2025

Styrelsen för S:t Erik Markutveckling ska godkänna dataskyddsombudets årsrapport för 2025. Rapporten beskriver bolagets arbete med att skydda personuppgifter enligt GDPR, och konstaterar att arbetet i stort är välfungerande. Rapporten belyser dock flera riskområden, bland annat hantering av nya AI-tekniker, överföring av personuppgifter till länder utanför EU/EES, osäker e-posthantering, och bristande kontroll över lagringsytor i nya samarbetsverktyg som Nordic for Zoom. Dataskyddsombudet lämnar rekommendationer för att minska dessa risker och uppmanar styrelsen att vara medveten om riskerna vid nya upphandlingar.