Hur långt räcker 30 miljoner?

Författare:

|

Datum:

|

Datainspektionen räknar med att ta emot fler än 15 000 anmälningar per år när de nya dataskyddsreglerna börjat gälla. Myndigheten har tidigare flaggat för att man kommer behöva nyanställa och investera i ny teknik för att ”vara på banan som en fungerande tillsynsmyndighet”.

Regeringen föreslår nu att Datainspektionens anslag ska höjas med 30 miljoner kronor och att myndighetens stödjande och rådgivande roll ska förtydligas. 50 anställda ska bli 100. Myndigheten, som föreslås byta namn till Integritetsskyddsmyndigheten, ska också rapportera till regeringen om utvecklingen på integritetsskyddsområdet.

Givet de utmaningar myndigheten, och alla som hanterar personuppgifter, står inför är det välkommet att anslagen höjs. Vi välkomnar också det bredare anslaget med fokus på ny teknik och utveckling av nya digitala tjänster.

Datainspektionens chefsjurist Hans-Olof Lindblom deltog i en paneldiskussion om bl a dataskyddsmyndigheternas resurser vid Nordic Privacy Arena 2017:

Tillskottet till kassan kommer dock i elfte timmen. Det råder idag akut brist på dataskyddsspecialister. Datainspektionen har pekat på behovet länge. men står nu med några månader kvar till att dataskyddsförordningen börjar gälla inför utmaningen att rekrytera (och behålla) kvalificerad personal i tuff konkurrens med företag och andra myndigheter.

Utöver detta tror vi mot bakgrund av de framställningar Datainspektionen gjort tidigare att det kommer behövas ytterligare anslag för att hantera anmälningar och utöva tillsyn, hantera incidentrapporter, för att stärka kommunikationsarbetet och den tekniska plattformen och för att bedriva utbildningsverksamhet. Till detta kommer, som regeringen skriver, arbetet med att hantera och möjliggöra utveckling inom exempelvis artificiell intelligens och big data. Automatiserade beslut, smarta städer, ansiktsigenkänning och blockchainapplikationer på dataskyddsområdet är idag realiteter. Här bör etiska frågor vägas in.

Liksom hos många företag riskerar det nu att bli ett sent uppvaknande inför den 25 maj. Vi hoppas att det inte stannar där, utan att regeringen nu exempelvis långsiktigt verkar för att säkra tillgången på kompetens. Vi planerar för egen del en rad aktiviteter just på temat kompetensförsörjning på dataskyddsområdet under 2018. Vi hoppas också att tillsynsmyndigheten får mandat och resurser att inta en aktiv roll i såvål den nationella som den internationella dialogen om dataskydd, exempelvis genom aktiv närvaro i Artikel 29-gruppen och genom samarbete med forskare.

Om Sverige skall bli världsledande inom digitalisering måste tillsynsmyndigheten ges möjlighet att bli en ledare inom dataskydd och integritet. Att rapportera torde ingå varje tillsynsmyndighets uppdrag. Men kanske är uppdraget att rapportera om vad som händer på integritetsskyddsområdet ett tecken på att regeringen, i likhet med många företagsledningar,  blivit mer villig att lyssna på de som arbetar med frågorna.

Fredrik Svärd
Generalsekreterare Forum för dataskydd
fredrik.svard@dpforum.se