Datasäkerhet är inget som man köper för en klumpsumma

7.10.2019
Bloggar Gustaf Westerholm

Vi lever i budgettider och med ett eftersläpande inkomstregister och en skattekortsreform i bagaget leder det i många kommuner även till tuffa ekonomiska beslut. Beslut som oftast drabbar utvecklingsarbetet.

När ekonomin ska bantas är en naturlig första reaktion hos de förtroendevalda att plocka bort det som är abstrakt ur budgeten. Det är förståeligt. Att skjuta fram en renovering av ett väntrum i en hälsostation eller att dra in mellanmålet i skolorna är lättare att greppa än ett utvecklingsanslag för förbättrandet av digitala processer och datalagringsrutiner. Det är här tjänsteinnehavarna sätts på prov, vi måste kunna förklara vad vi avser med de abstrakta budgetposterna och precisera vart pengarna kommer att gå.

Det är ganska vanligt att datasäkerhet är inbakat i större helheter i den kommunala budgeten. Sällan ser man en tydlig budgetpost som går under namnet datasäkerhet eller dataskydd. Detta är problematiskt på flera plan. Genom att inte ha en tydlig budgetpost för datasäkerhet blir oftast resurserna för det utspritt i små delar över hela organisationen. Samma gäller ansvaret, det är utspritt lite här och lite där. En förändring måste ske, för utan tydlig ledning och klara resurser utvecklar man inget heltäckande dataskydd. Det är fakta.

Dataskyddsombudens uppgift är att identifiera brister och påpeka dem åt de ansvariga som sedan ska skrida till åtgärder. Ombuden förväntas även förstå sig på lagstiftningen och klara av att ge svar. Om ombuden ska kunna utföra detta arbete måste de fortbildas och ges den arbetstid som detta kräver.

Det kanske känns som detaljer så länge det inte är ditt barns kuratorssamtal som flyger runt skolgården.

Datasäkerhet är inget som man köper för en klumpsumma och sedan har. En bra datasäkerhet är rotad i alla processer i alla sektorer från början till slut. När en människa besöker hälsovårdscentralen ska datasäkerheten beaktas från den minut dörrarna går upp framför personen tills de att de stängs bakom. Samma gäller förstörandet av sekretessbelagt material, makuleringen av datorer o.s.v.

Som dataskyddsombud får man höra kommentarer som ”petnoga”, ”detaljer”, ”datapolis” med flera. Det visar att vårt arbete inte har gått obemärkt förbi i organisationen.

Det kanske känns petnoga så länge det inte är din mammas patientdata som legat framme i väntrummet. Det kanske känns som detaljer så länge det inte är ditt barns kuratorssamtal som flyger runt skolgården. Det kanske känns befogat att slänga ur sig kommentarer om datapoliser så länge det inte är din inkorg som just nu delas hejvilt på sociala medier.