Prenumerera på Kollegas nyhetsbrev
Är du medlem i Unionen? Vill du få alla våra nyheter, tips och granskningar direkt i din inkorg?
Enkelt! Anmäl dig via länken
Hur säkert är molnet?
Allt fler av oss jobbar dagligen mot molnet. Den nordiska molnmarknaden har vuxit med drygt 30 procent per år de senaste tre åren, visar en undersökning. Men molnet har en baksida.
Datamolnets fördelar är uppenbara, inte minst i ett alltmer gränslöst arbetsliv. När företagets IT-miljö ligger där är arbetet tillgängligt från vilken plattform som helst – mobilen, plattan, hemdatorn eller den på kontoret. Man slipper kostsamma inköp eller leasingavtal av hårdvara. Uppdateringar och backups hanteras centralt, IT-avdelningen kan slimmas när utvecklingen outsourcas. Molntjänsten är ofta skalbar och snabbt implementerad. Plug and play!
Och värdet av molntjänster på den nordiska marknaden förväntas också nå cirka 20 miljarder svenska kronor under 2014, motsvarande en 36-procentig tillväxt från föregående år, enligt IT-analysföretaget Radar Ecosystems rapport Nordic Cloud Market 2014–16. Det är alltså en jättestor sektor, som rör oss tjänstemän i allra högsta grad, det är vi som använder molnet allra mest, både i jobbet och i det privata. Allra mest ökar användningen av globala molntjänster. Men även marknaden för svenska moln växer, inte minst bland de som har höga krav på dataskydd.
För det är med datamoln som med moln i allmänhet. De är flyktiga, obestämbara. Med de globala, publika molntjänsterna vet man aldrig riktigt var datan finns, på vilka servrar den lagras, i vilka länder servrarna står och därmed vilka lagar som reglerar dataskyddet. Man kan sällan vara säker på att molntjänstleverantören inte använder dina data för egna ändamål, eller lämnar ut dem till myndigheter som NSA (USA:s National Security Agency) eller vårt svenska FRA (Försvarets radioanstalt).
Många drog öronen åt sig i fjol, när avhoppade NSA-medarbetaren Edward Snowden avslöjade hur NSA fått tillgång till enorma mängder data från leverantörer som Google, Microsoft, Apple och Facebook. Enligt Radar Ecosystems undersökning var det så många som 40 procent av dem som stod i färd med att investera i en molntjänst när Snowdens rapporter offentliggjordes, som uppgav att de nog måste tänka igenom sina planer en gång till. Även på Datainspektionen märktes Snowden-effekten.
– Vi har en upplysningstjänst med jurister som svarar på frågor, och de hade en strid ström med folk som var oroliga, berättar Ingela Alvefors, jurist på Datainspektionen.
Hur avtalen ser ut mellan kund och molntjänstleverantör är av extra stor vikt om man hanterar personuppgifter. Som till exempel Unionen med över 570 000 medlemmar. Facklig anslutning är en typiskt känslig personuppgift, som regleras i personuppgiftslagen, PUL. Unionen har därför valt att inte använda någon publik molntjänst från någon av de stora leverantörerna.
– Vi kan inte säkerställa att USA inte går in och plockar ut uppgifter. Även om vi bedömer att risken för våra medlemmar är ganska liten så har vi en skyldighet att säkerställa tillsynen av vår information, konstaterar Erik Junesjö, utvecklingschef på Unionens IT-sektion.
Det är förstås de största leverantörerna, som Google, Microsoft och Amazon, som erbjuder de mest driftsäkra, innovativa och ständigt uppdaterade molntjänsterna, oemotståndligt enkla och klara att koppla upp sig på med några snabba klick med musen – men det blir alltsomoftast på deras villkor. Eller på NSA:s. Det är hart när omöjligt att påverka utformningen av avtalen.
Då kan det kännas tryggare att använda sig av ett svenskt moln. Med en mindre leverantör får man ofta en personlig kontakt och möjlighet att utforma avtalen mer specifikt. Dessutom finns datan då inom svenskt lagrum. Hoppas man. Men vad många missar är att även svenska molntjänster, som utvecklats i Sverige, ofta använder större leverantörer för drift. Då är det upp till kunden att kontrollera hur avtalen ser ut leverantörerna emellan, och att till exempel PUL efterlevs i alla led.
– Många säger ”Vi kommer aldrig att vilja drifta molnet globalt”, men ändå ser vi att Amazon, Google och Microsoft ökar sin andel av molnet hela tiden, konstaterar Hans Werner, vd för Radar Ecosystems.
Dessutom kan det vara lättare att kliva in än att kliva av. Vad händer om man vill lämna tjänsten? Det är inte alltid så säkert att uppgifter raderas från molnet för att användaren avbryter abonnemanget.
Innan man klickar i gång är det därför väldigt viktigt att man nagelfar avtalen och till exempel kontrollerar om uppgifter kan sparas och komma att användas för leverantörens egna syften, konstaterar Ingela Alvefors.
”Big Data” är ett hett begrepp i sammanhanget. I molnet samlas mängder av data över hur användarna agerar, när och varifrån de gör det. (Google, som haft hela sin verksamhet i molnet från start för 16 år sedan, har som uttalat syfte att samla all världens information i sitt moln.)
Än så länge finns det mer ”big data” än det finns metoder att processa och analysera datamängderna, men utvecklingen går snabbt. Och ju mer vi använder molntjänster, desto mer bidrar vi till den utvecklingen – med information om oss själva. Det gäller även vid ”privata moln”, som VDI:er, där arbetsgivaren äger servrarna där data lagras.
– Allt man gör i molntjänsten innebär att data samlas in. Vad man gör, när man gör det, vilka sidor man surfar på. Det kan potentiellt ske en ganska stor kartläggning av mig som användare, vilket också innebär personuppgifter, säger Ingela Alvefors.
I dag är det ändå vanligast att använda molntjänster för administrativa uppgifter som bokningssystem och semesterrapportering, vilket kanske inte är ett företags mest känsliga uppgifter. Men även där finns svagheter.
– Tjänster som används frekvent internt, som de dagliga arbetsverktygen, måste svara snabbt, förklarar Erik Junesjö.
Molntjänster kan ta en sekund extra när data reser från en server till en annan, på annan plats. En sekund verkar kanske inte så mycket.
– Men om det tar en sekund extra per handgrepp och man har omkring 1 000 handgrepp på en dag, då innebär det ett reellt arbetsmiljöproblem, konstaterar han.
PUL i molnet
- Inom EU utgår medlemsländernas nationella dataskyddsregler från EU:s dataskyddsdirektiv. I Sverige regleras dataskyddet främst av PUL, personuppgiftslagen. Ansvaret för att personuppgifter inte kommer på villovägar ligger på den personuppgiftsansvarige.
- För att placera personuppgifter i en molntjänst bör den personuppgiftsansvarige kontrollera att leverantören är ansluten till den amerikansk-europeiska Safe Harbor-principen samt att EU:s standardklausuler efterlevs. Sedan måste ett personuppgiftsbiträdesavtal upprättas.
- Den som tecknar ett personuppgiftsbiträdesavtal med en svensk molntjänstleverantör måste också kontrollera vilka eventuella underleverantörer som används och att avtalet dem emellan är vattentätt också det.
Bläddra i senaste numret av våra e-tidningar
Ericsson kräver mer kontorsnärvaro på mindre jobbyta
Efter sommaren bestämde sig ledningen på Ericsson för nya riktlinjer – de anställda ska vara på kontoret mer. Det uppskattas inte av all personal. Framför allt inte då företaget har minskat sina kontorsytor.
I augusti gick ett internt mejl ut till de anställda på Ericsson där ledningen informerade om nya riktlinjer. I stället för en kontorsnärvaro på 50 procent skulle de anställda vara på kontoret 60 procent, eller tre dagar i veckan.
Det togs inte emot med glädjesång, speciellt då företaget just krympt sina kontorslokaler med två byggnader i Kista. Enligt Per Östberg, Unionens klubbordförande på Ericsson, har kravet på ökad kontorsnärvaro orsakat en del bekymmer.
– Det finns tillräckligt med platser för att alla ska kunna ha en arbetsplats. Däremot finns det inte tillräckligt med enskilda rum där man kan ta möten eller telefonsamtal, säger han.
– Det orsakar en del stress bland dem som har globala kontakter och behöver leta rum så fort de kommer till jobbet.
Svårt att hitta enskilt rum
En av dem som brukar ha bekymmer att hitta ett rum är utvecklaren Anna Sjöberg. De dagar hon åker in till kontoret i Kista bokar hon sin kontorsplats via en app. Telefonrum eller mötesrum går dock inte att boka.
– I appen ser det ut som att det ska vara fullt med folk på kontoret, men när man kommer dit så sitter alla i mötesrummen och det ekar tomt i det öppna landskapet.
– Jag måste alltid komma till jobbet i god tid för att hitta ett rum när jag har möten, det kan vara stressigt, säger hon.
Anna Sjöberg jobbar bland annat med internationella kontakter och sajter i andra delar av landet. Var hon sitter rent fysiskt spelar egentligen ingen roll.
– När jag väl är på arbetsplatsen så är mina kollegor ofta på andra möten, så jag ser egentligen ingen vits med att åka in oftare. Dessutom får jag mer gjort när jag är hemma. Däremot kan jag förstå om man vill skapa en ”Ericssonanda” för nyanställda på plats.
Ericsson: Hybridarbetet bestäms i dialog
Enligt Ericssons pressavdelning, som svarar via mejl, så menar arbetsgivaren att även om det finns en ”kontoret först”-policy är det fortfarande upp till varje chef, team och anställd att bedöma hur och var de arbetar bäst.
– Ericssons hybrida riktlinje har alltid gett möjligheten att i dialog komma fram till hur och var man arbetar bäst och att alla förstår vikten av och fördelarna med att träffas, utifrån ett individuellt och teamperspektiv.
Samtidigt som fler ska komma in till kontoret har ni krympt er kontorsyta det senaste året. Hur går det ihop?
– Ericssons kontorsstrategi bygger på att skapa rätt lokaler som ger rätt förutsättningar för verksamheten att utföra arbetet. Ericsson har många kvadratmeter kontorsyta och arbetar ständigt med att utveckla våra kontor. Vi bedömer att vi har gott om kontorsyta för de som vill jobba på kontoret.
Kommer ni att kontrollera att anställda är 60 procent av sin arbetstid på kontoret?
– Policyn ska ses som en rekommendation snarare än ett strikt krav där vi vill att våra anställda förstår betydelsen av möten mellan människor. Ericsson litar på sina anställda.
Hybridarbete effekt av coronapandemin
Synen på hybridarbete har ändrats efter coronapandemin. Att kunna jobba flexibelt har blivit en förmån som arbetsgivare kan erbjuda. För att få anställda att vilja komma tillbaka till kontoret måste arbetsgivaren kunna erbjuda något mer än en sittplats och ett skrivbord, tror Unionens klubbordförande Per Östberg.
– Ericsson försökte spara pengar genom att ta bort kaffeautomater på några våningar. Så får man till exempel inte folk att komma tillbaka till kontoret. Men de fick backa där, det blev protester, säger han.
För utvecklaren Anna Sjöberg är gemenskapen med kollegor det som skulle få henne att komma till kontoret mer.
– Om arbetsgivaren anordnade aktiviteter som skapade gemenskap mellan kollegor så skulle det kännas meningsfullt att åka till kontoret.
Ericsson requires more office presence on less workspace
After the summer, Ericsson's management decided on new guidelines: employees are to be in the office more. This is not appreciated by all staff, especially since the company has reduced its office spaces.
In August, an internal email was sent to Ericsson employees informing them of new guidelines. Instead of a 50 percent office presence, employees were now required to be in the office 60 percent of the time, or three days a week.
This was not met with enthusiasm, especially since the company had just reduced its office space by two buildings in Kista. According to Per Östberg, the Union's club chairman at Ericsson, the increased office presence requirement has caused some concerns.
– There are enough places for everyone to have a workspace. However, there are not enough private rooms where one can take meetings or phone calls, he says.
– It causes some stress among those who have global contacts and need to find a room as soon as they arrive at work.
Difficult to find a private room
One of those who often has trouble finding a room is developer Anna Sjöberg. On the days she goes to the office in Kista, she books her workspace via an app. However, phone rooms or meeting rooms cannot be booked.
– In the app, it looks like the office is full of people, but when you get there, everyone is in the meeting rooms, and the open landscape is empty. I always have to arrive at work early to find a room when I have meetings, it can be stressful, she says.
Anna Sjöberg works with international contacts and sites in other parts of the country. Where she physically sits doesn't really matter.
– When I am at the workplace, my colleagues are often in other meetings, so I don't really see the point of going in more often. Besides, I get more done when I'm at home. However, I can understand if they want to create an "Ericsson spirit" for new employees on site.
Ericsson: Hybrid work is determined through dialogue
According to Ericsson's press department, which responds via email, the employer believes that even though there is an "office first" policy, it is still up to each manager, team, and employee to determine how and where they work best.
– Ericsson's hybrid guideline has always provided the opportunity to come to an agreement through dialogue on how and where one works best and that everyone understands the importance and benefits of meeting, from both an individual and team perspective.
At the same time, more people are expected to come to the office, you have reduced your office space in the past year. How does that add up?
– Ericsson's office strategy is based on creating the right premises that provide the right conditions for the business to perform its work. Ericsson has many square meters of office space and is constantly working to develop our offices. We believe we have plenty of office space for those who want to work in the office.
Will you monitor that employees spend 60 percent of their working time in the office?
– The policy should be seen as a recommendation rather than a strict requirement where we want our employees to understand the importance of meetings between people. Ericsson trusts its employees.
Hybrid work as an effect of the coronavirus pandemic
The view on hybrid work has changed after the coronavirus pandemic. Being able to work flexibly has become a benefit that employers can offer. To get employees to want to return to the office, the employer must be able to offer something more than a seat and a desk, believes Union's club chairman Per Östberg.
– Ericsson tried to save money by removing coffee machines on some floors. That's not how you get people to come back to the office, for example. But they had to backtrack on that, there were protests, he says.
For developer Anna Sjöberg, the community with colleagues is what would make her come to the office more.
– If the employer organized activities that created a sense of community among colleagues, it would feel meaningful to go to the office.
This text has been translated with the help of AI.
