• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Dags för ett kunskapslyft om GDPR på svenska arbetsplatser

Den 28 januari ”firas” den internationella dataskyddsdagen. Det finns måhända fler skäl till att detta inte uppmärksammas med flaggor i kollektivtrafiken, men den viktigaste anledningen är också den allvarliga: kunskapen om hur vi skyddar vår integritet på nätet är för låg. Det är hög tid för ett rejält kunskapslyft med fokus på hur företag och organisationer hanterar GDPR i praktiken. Det skriver Gustav Berghog, vd tillsammans med Joakim Hvalby, program manager information security, på utbildningsföretaget Junglemap.

-

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.

”Bara varannan svensk känner till GDPR”. Så löd rubriken när IMY, Integritetsskyddsmyndigheten, publicerade rapporten Digital Integritet 2022. En rejäl varningsklocka i sig, men den riktigt stora faran ligger i att trots att många oroar sig är det bara var femte svensk som skyddar sina personuppgifter i praktiken. Vi måste ta glappet mellan oro och praktisk handling på största allvar. Det är nämligen där det största hotet mot vår digitala integritet ligger.  

Fem år efter införandet har en slags ”GDPR-slentrian” insmugit sig när det gäller den personliga integriteten. Både hos avsändare och mottagare. Företag och organisationer har strävat efter att säkra en acceptabel lägsta-nivå när det gäller efterlevnaden av GDPR, medan vi som kunder, medborgare och användare av olika digitala tjänster, reflex- och slentrianmässigt klickar oss förbi det finstilta för att snabbt komma åt de varor eller tjänster vi var ute efter.

Arbetslivet viktig arena  
IMYs rapport pekar på behovet av ett kunskapslyft riktat till den äldre delen av befolkningen och att digital integritet bör ingå i skolans läroplan. Vi instämmer såklart i de rekommendationerna, men beklagar samtidigt att IMY bortser från den kanske viktigaste arenan för kontinuerligt lärande och inhämtande av kunskap: våra svenska arbetsplatser.

Det är i arbetslivet det livslånga och kontinuerliga lärandet sker. Det är också där vi med små kontinuerliga steg måste göra den digitala integriteten till en del av den digitala transformationen. Och här handlar det inte om allmänna informationskampanjer, utan om kontinuerliga insatser för att successivt förändra våra faktiska beteenden när det gäller integritetsfrågor.

Vi är övertygade om att ett ökat fokus och förståelse för hur integritetsfrågor hanteras i praktiken hos ens egen arbetsgivare eller organisation, även leder till ett förändrat beteende och inställning till den egna digitala integriteten.

Ett rejält kunskapslyft riktat mot arbetslivet får helt enkelt effekt på hela samhället. 

Vad kan organisationer göra?
Hur en organisation hanterar integritetsfrågor idag påverkar både rykte, konkurrenskraft och kundnöjdhet. Därför behöver integritet vara en integrerad del i tekniska gränssnitt, marknadsföring, budgetar och digitaliseringsprojekt. Ja, hur hela organisationen tänker, agerar och kommunicerar. Det gäller lika mycket offentliga som privata aktörer.

Som tur är finns det ganska enkla lösningar som alla organisationer kan ta till sig:

1. Samla inte in mer data än nödvändigt

2. Håll marknadsföringen inom överenskomna ramar

3. Lagra inte data längre än nödvändigt

4. Ha bra rutiner for att behandla fysisk information

Det här kan se ut som självklarheter och det vi ser hos många av våra kunder är inte bristande förståelse för vad som gäller. Svenska företag och organisationer har sina riktlinjer och policyers på plats. Utmaningen ligger i att följa dessa i praktiken.

Och det är där ett kunskapslyft behöver fokusera. På att få alla medarbetare att inte bara slentrianmässigt hänvisa till en integritetspolicy, utan att ha den personliga integriteten som en integrerad del i det dagliga arbetet.  

Gustav Berghog, vd Junglemap
Joakim Hvalby, program manager information security, Junglemap.

Vi uppmanar arbetsmarknadens parter att ta initiativ till ett kunskapslyft kring integritetsfrågor. Det är ett gemensamt intresse både för fack och arbetsgivare. Ett gemensamt initiativ skulle dessutom stärka den digitala integriteten i hela samhället.

REKLAMSAMARBETE

Så övertygar du ledningen om att investera i informationssäkerhet

NIS2 och DORA på allas säkerhetsagendorDe senaste åren har behovet av bättre säkerhetslagstiftning ökat och nya regler trätt i kraft. Sedan 2018 gäller t.ex....

FLER NYHETER

UNDERSÖKNING: Sju av tio organisationer har allvarliga brister i sitt säkerhetsarbete

Cybersäkerhetsnivån i samhället måste förbättras. Omvärldsläget och den senaste tidens it-incidenter som fått stora konsekvenser för en rad organisationer aktualiserar vikten av ökad förändringstakt....

REKLAMSAMARBETE

”Att skilja sant från falskt kan vara svårt”

Varför gör ni det här?– Att skilja sant från falsk kan vara svårt. Vi har sett i vår undersökning Svenskarna och internet att många internetanvändare...

Möjliggörare på arbetsplatser eftertraktade av kriminella nätverk

En möjliggörare är en person som missbrukar sin anställning eller sitt uppdrag i kommunal, statlig eller privat sektor för att hjälpa kriminella nätverk. Den...

REKLAMSAMARBETE

It-branschen måste prioritera säkra system före snabba pengar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I takt med digitaliseringens utveckling har situationen blivit mer komplex och därmed har också...

Hon går från MSB till gd på Kyrkostyrelsen

Camilla Asp har de senaste åren arbetat på MSB, senast som överdirektör. Hon blir nu Svenska kyrkans högsta tjänsteperson och kommer leda arbetet på...

REKLAMSAMARBETE

RAPPORT: Så tänker svenska företag kring AI-investeringar

Rapporten Unlocking Ambitions tar avstamp i de mål som EU-kommissionen tagit fram inom ramen för initiativet Digital Decade, som består av ett antal policies...

Safeteam i avtal med Wallenstam i Göteborg och Stockholm

SafeTeam i Göteborg blir leverantör till Wallenstam gällande installation och service av lås, passersystem och dörrautomatik. I Stockholm blir Safeteam en av Wallenstams leverantörer...

Webbaserad nanoutbildning om välfärdsbrott för anställda i kommuner och regioner

Under senare år har problemen med välfärdsbrott riktade mot kommuner och regioner uppmärksammats i allt större utsträckning. Det handlar bland annat om bidragsbrott och...

UNDERSÖKNING: Så säkra och hållbara är Sveriges arbetsplatser

– Svenska medarbetare känner sig inte helt säkra på sina arbetsplatser idag och här ser vi tydligt att det finns mycket kvar att göra,...

F5 lanserar ny säkerhetslösning mot AI-drivna säkerhetshot

– Företag står redan inför en säkerhetssituation med hög komplexitet och hotbilder som snabbt förändras. Det ökade trycket på att säkra och leverera AI-tjänster...

Truesec och Onemore Secure inleder samarbete

Onemore Secure tillhandahåller en tjänst för verksamheter som säkrar upp leverantörskedjan. Detta genom att automatisera kontroller och uppföljningar av leverantörers cyberhygien under hela avtalstiden.–...

Säkerhetsprofil tar plats i Sidas styrelse

Magnus Ranstorp är forskningsledare och docent vid Centrum för totalförsvar och samhällets säkerhet på Försvarshögskolan.– Magnus har enormt lång erfarenhet av säkerhetspolitiska frågor. I...

Den nya hotbilden kräver en närmast fanatisk inställning till säkerhetsuppdateringar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Talos som är ett av världens största hotintelligens företag lyfter i sin årsrapport för...

”Det blir en win-win lösning”

– I appen kan vi skicka ut nyheter, events och information till våra medlemmar på ett smidigt sätt, och dessutom hålla informationen uppdaterad. Vi har som...

Monitorer ska förhindra svinn i självskanningskassor

– Att kunderna ser sig själva på synliga monitorer påminner dem om övervakningen, vilket i sin tur ger dem en känsla av självmedvetenhet och...