För att vi ska våga lita på den snabba digitala utvecklingen behöver samhället skapa förutsättningar för trygghet. Vi har träffat Anders Jonson som är GDPR-expert på SecureAppbox och varit med och tagit fram e-tjänsten FamiljehemSverige.se, som idag används av över 120 kommuner.
Digitalisering och GDPR har visat sig vara en stor utmaning inom offentliga sektorn. Därför har nu Digitaliseringsrådet skickat in en rapport till regeringen som klargör vad som behöver göras för att skapa digital trygghet i Sverige.
Du har läst rapporten av Digitaliseringsrådet som lämnats in till regeringen, vad är din kommentar?
– Rapporten ger en bra överblick var vi står och vad som behöver göras. Den sammanfattar sex viktiga områden som behövs för att vårt samhälle framgångsrikt kan digitaliseras. Det viktiga är nu att vi samarbetar med lokala näringslivet för att förverkliga detta, för då skapar vi inte bara en digital grund för samhället utan förhoppningsvis några framgångsrika företag.
Lanseringen av den nya dataskyddslagen blev rejält hypad och en hel del rykten om stora böter spreds om man inte anpassade sig. Nu har vi haft GDPR i 6 månader, hur har det tagits emot?
– GDPR är en global succé. Många hyllar nu Europa och EU för att man på ett framgångsrikt sätt genomfört införandet av GDPR i alla medlemsländer vilket medfört att makten gällande data på Internet är mer balanserad vad gäller den enskildes rättigheter. Stora länder som Japan och Brasilien följer nu efter och inför regleringar som kopplas till GDPR.
Vilka lyckas med sitt efterlevnadsarbete och vad gör de?
– De som lyckas har förstått vikten av att kombinera organisatoriskt tydliga direktiv med digitala verktyg så medarbetare tryggt kan utföra sina uppgifter. Man behöver bra kontroll på de verksamheter som hanterar känsliga uppgifter för där krävs extra resurser för hanteringen.
Kan du utveckla vad du menar med ett exempel?
– Om vi tar e-post, ett av alla organisationers mest använda verktyg så erhåller alla medarbetare en e-postadress och det är genom sin e-postadress man identifierar sig digitalt. Detta gör att man bör få tydliga direktiv för hur man får använda sin e-post i sitt arbete, vilket man på bästa sätt kan göra genom att införa en ”no personal data e-mail policy”. Många medarbetare använder sin e-post för privata ärenden, men det flera missar är att man representerar företaget med företagsadressen. Genom att inför en e-postpolicy kan organisationer kontrollera användandet av e-post.
Varför har inte alla detta redan?
– För att många inte förstått bredden av problemet. Men eftersom GDPR kräver bättre kontroll och skydd så innebär en ostrukturerad e-post en för stor risk, så alla kommer att behöva införa detta så snart som möjligt.