Vilka dataskydd behövs för att behålla Sveriges tätposition inom digitalisering?
Idag flödar data över gränserna och molntjänster skapar nya möjligheter globalt. Men domar, som Schrems II, visar att dataöverföringsavtal mellan EU och USA hittills inte varit en framtidssäker väg.
Den stora frågan är hur vi får digitaliseringens och molntjänsternas fördelar utan att samtidigt riskera att tappa kontrollen över vår data.
Vid sidan av medarbetarna är data det mest värdefulla en organisation har. Det handlar både om att skydda känsliga personuppgifter inom kommuner och regioner, och företagshemligheter av olika karaktär inom privat sektor.
Det är avgörande att veta att den är säker från hot och att det finns bra backuper, men också att veta var den finns och vem som har tillgång till den. Med allt mer komplexa IT-miljöer blir också dataskyddsfrågan mer global och mer komplicerad. Här behövs det både ny lagstiftning och en högre medvetenhet hos de som äger datan, säger Christina Backlund, VD på Shibuya och fortsätter:
– Frågan om dataöverföringsavtal mellan EU och USA är viktigt därför att svenska företag ska kunna känna sig säkra på att främmande makt, oavsett vilken, inte har laglig rätt att gå in och få tillgång till den information företaget har lagrat på olika servrar.
– Det handlar också om att svenska företag behöver veta att man gör rätt. Om man är i förtroendebranschen, exempelvis om man är en bank, så behöver man kunna visa att man följer regelverket. Annars hotas hela förtroendet, säger Christina Backlund och fortsätter:
– I förlängningen handlar det om Sveriges förmåga att fortsätta hålla sig i framkant av digitaliseringen. Vi har som land tagit en tätposition, men hur påverkas den av osäkerheten som den bristande lagstiftningen innebär? Först och främst vill vi naturligtvis helst se en lagstiftning som säkrar att data hålls skyddad från myndigheters insyn. Men i avsaknad av lagstiftning behöver vi öka medvetenheten om problemet, och se till att företag inom både privat och offentlig sektor gör medvetna val om var deras data bör lagras. Man behöver välja det som är säkert idag och som fungerar även i framtiden — framtidssäkra IT-lösningar.
– Vi bedömer att hybridlösningar är en gångbar väg framåt. Det vill säga att man även fortsättningsvis använder publika molntjänster för det de är bra på, för sin flexibilitet inte minst. Men att man för den känsliga datan, som personuppgifter eller företagshemligheter, lagrar den i servrar där lagstiftningen håller den skyddad från insyn. Det är något som även den statliga IT-driftsutredningen kommit fram till, men under tiden ser vi hur data lagras på osäkra sätt. Ett sätt att lösa problemet är att använda sig av svenskägda bolag med servrar i Sverige, då finns helt enkelt inte den juridiska möjligheten för myndigheter att få tillgång till informationen.
I förlängningen handlar det om Sveriges förmåga att fortsätta hålla sig i framkant av digitaliseringen.
Kontakta gärna av dig om du vill prata mer om dataskydd, digitalisering och säker IT.