Författare: Kave Noori

När jag besökte Almedalsveckan på Gotland i egenskap av sakkunnig på Sveriges Dövas Riksförbund, hade jag turen och nöjet att stöta på ordföranden och vice ordföranden i Forum för Dataskydd – flera gånger! Jag bestämde mig för att intervjua dem och fråga dem varför de var här och vad de hade lärt sig.

Varför är ni här? Vem eller vad representerar ni här i Almedalen?
Caroline Olstedt Carlström, ordförande i Forum för Dataskydd och advokat på Cirio Advokatbyrå, förklarar att de var i Almedalen av två skäl. För det första för att få en inblick i nya idéer och affärsmodeller från företag och organisationer, och för det andra för att lyfta fram dataskyddsfrågor i olika sammanhang. Hon framhåller att Forumet också letar efter intressanta talare att bjuda in till Nordic Privacy Arena.

Jag frågar Caroline om i vilken roll hon medverkade i den paneldiskussion som Google anordnade. Caroline säger att hon alltid klargör för publiken att hon har två hattar på sig – en som advokat och expert på dataskydd och en som ordförande för Forum för Dataskydd.

Caroline fortsätter med att berätta att hon anser att det är viktigt att driva frågor genom Forumet eftersom det är en oberoende plattform som också kan få större genomslagskraft. Forumet har medlemmar från både den offentliga och den privata sektorn, Forumet kan uppmärksamma frågor med ett visst mått av oberoende. Caroline nämner att man annars som advokat ibland riskerar att mötas med misstänksamhet, när man uttalar sig i en viss fråga. En del människor kan tro att man som advokat intar en politisk ståndpunkt på grund av ekonomiska intressen för någon klient.

När jag ställer samma fråga till Karl-Fredrik ”Kalle” Björklund svarar han att han deltar i Almedalsveckan i samma egenskap som Caroline, dels som advokat och expert på dataskydd dels som företrädare för Forum för Dataskydd, men att han inte medverkat som talare vid några seminarier i år. Kalle är dataskyddsexpert på Hellström Advokatbyrå och vice ordförande i Forum för Dataskydd.

Vilka seminarier har ni besökt?
Kalle redogör för att han och Caroline under tisdagen besökte tre olika seminarier, utöver de separata kontakterna och spontana möten som också är en stor del av Almedalsveckan.

Det första var ett seminarium av Dagens Industri (DI) med titeln ”Hur kan vi skydda svenska data samtidigt som vi accelererar digitaliseringen?”. Det handlade om hur man kan använda molntjänster lagligt och kommersiellt med anledning av Schrems II-domen. På seminariet diskuterades det också hur man ska hantera överföringar till tredjeland (USA, Indien etc.). Kalle säger att de viktigaste poängerna han tar med sig, är att många organisationer bryter mot lagen, och tyvärr anser sig vara tvungna att göra det.

Det andra seminariet, ”Digitalisering på den politiska agendan”, hölls på tisdagen och fokuserade på användningen av data i skolor och inom hälso- och sjukvården. Panelen bestod av en representant från varje riksdagsparti. Seminariet var mycket informativt och Caroline och Kalle tar med sig många viktiga synpunkter även från detta seminarium.

För det första noterar de att många politiker anser att det behövs en samlad IT-strategi (i motsats till avgränsade och/eller sektorsspecifika insatser) för att öka digitaliseringen. För det andra betonade politikerna på seminariet, vikten av att bygga ut tillgången till bredband i landsbygdsområden för att alla ska kunna delta i den digitala ekonomin. Caroline och Kalle anser dock också att det finns viktiga perspektiv som saknades på seminariet. De saknade till exempel en diskussion om dataskyddet och dess betydelse för att skydda de grundläggande rättigheterna för individerna, något som borgar för en trygg och effektiv digitalisering.

I en paneldiskussion om ”Digitalisering – lösningen på välfärdsutmaningen”, som också hölls på tisdagen, sade digitaliseringsminister Khashayar Farmanbar: ”Vi måste undanröja de rättsliga hindren för digitalisering.” Farmanbar talade också om riskerna med att omfamna digitaliseringen utan att förstå eller utbilda sig ordentligt och om behovet av att förbättra kompetensen på varje arbetsplats. ”Organisationer som är alltför effektiva klarar inte av digitaliseringen. Digitaliseringen kräver luft i organisationen för att få tid att tänka och innovera”, sade Farmanbar bland annat.

Caroline reagerar positivt på minister Farmanbars kommentarer: ”Vi håller med om det. Forumet har försökt ta upp detta i olika sammanhang. Ett strukturerat och fullgott dataskyddsarbete kräver god förändringsledning och affärsutveckling, den kan inte föregå i ett vacuum” tillägger Caroline.

Caroline deltog i en panel om hur vi maximerar potentialen i den datadrivna tidsåldern
Caroline berättar att hon deltog i en paneldiskussion, som organiserades av Google. Diskussionen hade titeln ”Vilka är hindren för att maximera kraften i data?”. Caroline säger att det var en informerad och bra diskussion. Diskussionen kretsade kring vilka politiska beslut som kan fattas på svensk och EU-nivå.

Caroline understryker särskilt vad en av de andra paneldeltagarna sa. Hon klargör att det inte är någon hemlighet att det digitala området är starkt reglerat, med en uppsjö av lagar och förordningar som kommer från både EU och nationella lagstiftare. Caroline berättar att paneldeltagaren liknade digitaliseringslagarna vid en lasagne, med ”lager på lager”. Detta kan vara en stor utmaning för alla verksamheter som måste se till att alla tillämpliga bestämmelser uppfylls förklarar Caroline. Hon förklarar att det är centralt att organisationer skaffar sig en god förståelse och identifierar den påverkan som kan finnas på den egna verksamheten.

Caroline säger att en annan insikt hon tar med sig från seminariet är fokuset på utbildning.  Efterlevnaden av lagar kräver ofta en betydande investering i utbildning, eftersom de anställda måste hålla sig uppdaterade om olika organisationer och deras respektive regelverk. Det här är också en viktig förutsättning för ett fullt fungerande dataskyddsprogram menar hon. Caroline fortsätter med att säga att det på seminariet också framfördes önskemål om mer vägledning och information från dataskyddsmyndigheterna, särskilt när det gäller godkända certifieringar.

Vidare uppmärksammades det i diskussionen att t ex Spotify får ett mycket stort antal ansökningar för sina utannonserade tjänster, medan exempelvis Riksarkivet – som också har ett viktigt uppdrag – inte får några ansökningar. Bristen på kompetens och för få erfarna sökande är idag ett mycket stort bekymmer i de allra flesta organisationer framhåller Caroline. Det behövs därför ett stort fokus de närmaste åren på att vidareutbilda personal som kan hantera de så viktiga dataskyddsuppdragen, säger hon.

Ett annat orosmoment gäller utmaningarna på området informationssäkerhet. I paneldiskussionen framhölls det enligt Caroline också att otillräcklig kunskap om informationssäkerhet och cyberhot hos chefer och även tekniskt ansvariga på myndigheter hindrar myndigheterna från att snabbt agera exempelvis utifrån olika sårbarheter som rapporteras av CERT-SE. Med ökad kunskap och utbildning skulle vi också bli ännu bättre på att skydda informationen i samhället och kunna bädda ytterligare för digitaliseringen, avslutar Caroline.