Finans Nyhet

”Dataskydd är mer brännande än någonsin”

Taggar i artikeln

Fredrik Svärd IT-säkerhet
Publicerad
Uppdaterad

Fredrik Svärd blir ny generalsekreterare för Forum för Dataskydd. Han berättar att  medvetenheten om dataskydd fortfarande är låg och att dataskyddsexperter riskerar att bli ett bristyrke.

Miriam Istner-Byman

Hur känns det att bli ny generalsekreterare?

– Jag är väldigt glad att ha fått det här förtroendet. Dataskydd har blivit ett aktuellt ämne som är mer brännande än någonsin. Det är mycket som händer inom det området just nu. Reglerna om dataskydd är omoderna – personuppgiftslagen kom cirka tio år före iPhonen – men får nu en rejäl översyn, så det ska bli väldigt roligt att arbeta med de här frågorna. Integritet och yttrandefrihet var mina stora intressen när jag läste juridik. säger Fredrik Svärd.

Vad är det första du ska göra i ditt nya uppdrag?

Annons

– Det första är att stärka vår kommunikation och ta fram en kommunikationsplan. Vi kommer bland annat lansera en ny hemsida, öka närvaron i sociala medier och etablera kontakt med journalister. Jag kommer också titta på en del rent organisatoriska frågor. 

Vem efterträder du?

– Tjänsten är ny. Jag kommer arbeta parallellt med ordföranden Caroline Olstedt Carlström (som också är dataskyddschef på Klarna) och vice ordföranden Karl-Fredrik Björklund (dataskyddsexpert och delägare i Advokatfirman Carler).

Annons

Vad hoppas du på att uträtta under din tid som generalsekreterare?

– Jag hoppas kunna bidra med min erfarenhet som kommunikatör. Vi ska bli bättre på kommunikation gentemot såväl omvärlden som till medlemmar. Jag vill också att vi ska vara tillgängliga för medier som rapporterar om dataskyddsfrågor. Jag kommer också projektleda seminarier och konferenser, bland annat Nordic Privacy Arena som går av stapeln för andra året i höst.

Tycker du att företag är bra på att trygga tjänster och har tydliga dataskyddspolicies?

Annons

– Jag vill inte generalisera, men jag har sett exempel där dataskyddet behandlats styvmoderligt. Det har inte fått samma status som till exempel arbetsrätten, miljörätten eller konkurrensrätten. Regeländringarna är en tydlig signal om att frågor om personuppgiftsbehandling nu måste upp på ledningsnivå. Och företag kommer behöva bli tydligare när de inhämtar samtycke från de uppgifterna rör.

Fredrik Svärd fortsätter:

– Samtidigt ska vi inte överdriva – dataskyddsförordningen liknar dagens regelverk i mångt och mycket. Sanktionsreglerna är den stora förändringen, den nya lagstiftningen blir mindre tandlös.

– I olika branscher skiljer det sig hur långt man har kommit. På vissa områden är man van att hantera compliance och bedöma risker generellt och där är dataskyddet inte lika överraskande. I andra branscher däremot har dataskyddet fram tills nu levt mycket undanskymt, riskerna för problem på området har bedömts som väldigt små.

Caroline Olstedt Carlström berättar att man emellanåt kan se att företag har kopierat in en policy någon annanstans ifrån, för att ha en policy på plats, men ändå inte förstått dess innehåll eller hur tillämpningen och databehandlingen då i så fall internt, i de bakomliggande systemen, behöver möta upp med det som utlovas i policyn. Det finns med andra ord risker på flera olika nivåer här, även om man skulle ha en tydlig policy, säger forumets ordförande Caroline Olstedt Carlström.

Caroline Olstedt Carlström berättar att i och med dataskyddsförordningen blir kopplingen mellan informationen i policyn och hanteringen backend ännu tydligare.

– Vi hoppas nu på att företag som inte tidigare har lagt vikt vid dataskyddet och integritetsfrågor generellt nu ska börja ta det på än större allvar. Med det sagt, många företag kommer dock ha stora utmaningar i att försöka beskriva komplexa tjänster och komplicerad databehandling backend på ett enkelt och tydligt sätt i sina dataskyddspolicys. Här finns fortfarande stora rent pedagogiska utmaningar som de olika marknaderna kommer att behöva lösa framöver.

Dataskyddsspecialister behöver ta klivet från stödfunktion till att bli aktivt affärsdrivande och värdeskapande. Hur ska detta gå till?

– Det enkla svaret är med hjälp av vidareutbildning och ytterligare resurser. I praktiken kommer det här att vara en process som kommer ta tid. Det viktiga är att börja. I och med dataskyddsförordningen har nu dataskyddet uppmärksammats och hamnat på styrelsernas bord. Riskerna har ökat och ansvaret har tydliggjorts. Med det följer att dataskyddsspecialister bör vara involverade i mycket större utsträckning i strategiska frågor och ha en naturlig plats vid bordet, säger Caroline Olstedt Carlström.

Hon fortsätter:

– Det här ställer förstås också större krav på specialisterna och man kommer behöva arbeta mycket mer tvärfunktionellt än vad som ofta görs idag. Men trycket på integritets- och dataskyddsfrågorna kommer inte bara från lagstiftaren utan även från partners och kunder. Idag är ett gediget och väl genomtänkt dataskydd en viktig kommersiell aspekt och en hörnsten i varje större affärsuppgörelse. Företag som inte redan har ett väl genomtänkt dataskydd kommer snabbt att få se sig omsprungna av konkurrenter.

Är det något annat som ni vill lyfta fram?

– Dataskyddsexperter riskerar att bli ett bristyrke. IAPPbedömer att företag världen över kommer behöva anställa 75.000 personuppgiftsombud med anledning av GDPR, varav 28.000 i Europa. Rekryterare jag pratat med flaggar redan för att det är svårt att hitta kompetens. Vi vill sprida kunskap och stötta personuppgiftsombuden. Som ett led i detta anordnar vi under våren en ambitiös utbildning tillsammans med LegalWorks, säger Fredrik Svärd.

Fredrik Svärd avslutar:

– Medvetenheten är ett annat potentiellt problem. Den är fortfarande låg hos många företag och det är ont om tid kvar. Att ställa om rutiner och IT-system tar tid.

Forum för Dataskydd verkar för att förtydliga och stärka personuppgiftsombudets roll i bolag och organisationer samt diskutera sakfrågor på dataskyddsområdet. Forumet vill också medverka till att skapa och sprida "best practices" på området och arrangerar återkommande seminarier och nätverksträffar kring aktuella teman.

Fredrik Svärd har tidigare arbetat med rättsdatabaser, kommunikationsrådgivning och rättsjournalistik, bland annat som chefredaktör för Dagens Juridik. Han skriver om juridik, medier och digitalisering för en rad branschtidningar och driver en blogg och en podcast på samma teman.

 

Annons