Hoppa till huvudinnehåll
Debatt

Debatt: Arbetsgivare – skydda anställdas uppgifter

I orätta händer kan spridning av facktillhörighet, hälsotillstånd och hemadress få förödande konsekvenser. Företag måste skydda sina anställdas personliga uppgifter, skriver dataskyddsombudet Jakob Iwars.
Publicerad 31 oktober 2023, kl 00:00
Till höger hänglås, till vänster Jakob Iwars
I orätta händer uppstår risker som utpressning vid spridande av känslig information. På samhällsnivå kan uppgifterna användas i påverkanskampanjer från främmande makt, skriver dataskyddsombudet Jakob Iwars. Foto: Shutterstock
Kollega Debatt  Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.

Hur viktigt är det egentligen att känna till vilka som hanterar din verksamhets personuppgifter? och hur ska vi gå tillväga för att skydda integritet i ett digitalt samhälle?

I takt med den stora AI-kapplöpningen under året, har allt fler privatpersoner och företag börjat oroa sig för integritetsrisker i samband med cyberangrepp och ny teknik. Trots den växande oron skyddar enbart var femte svensk sina personuppgifter och hälften av Sveriges befolkning har en begränsad kännedom om GDPR, visar en rapport från Integritetsskyddsmyndigheten (IMY).

Medarbetarnas persondata används i flera olika sammanhang i arbetslivet, allt från behörighetssystem till löner. Uppgifterna varierar i känslighet där en del information som arbetsgivaren har tillgång till kan vara väldigt känslig – från adressuppgifter till hälsotillstånd, nödkontakter eller facktillhörighet. Ökad inhämtning av personuppgifter medför omfattande risker. På samhällsnivå kan uppgifterna till exempel användas i påverkanskampanjer från främmande makt.

I orätta händer uppstår risker som utpressning

Enligt GDPR är det inte tillåtet att överföra personuppgifter till länder utanför EU om det inte finns ett beslut om att mottagarlandet erbjuder tillräckligt skydd för uppgifterna. Safe Harbor och Privacy Shield är båda avtal som tidigare ogiltigförklarats av EU-domstolen efter att den österrikiska Max Schrems utmanat avtalen för att USA inte uppnår den nivå av skydd som krävs.

Det har nu ingåtts ett nytt avtal vilket återigen gör det möjligt för överföring av personuppgifter till USA. Detta tredje försök kommer sannolikt att hamna i en domstolsprövning inom snar framtid. Data privacy framework, heter det nya avtalet som till stor del är en kopia av de tidigare underkända Privacy Shield och Safe Harbor.

Majoriteten av svenska företag som använder sig av ett system för HR-administration förlitar sig på amerikanska leverantörer för datalagring. Trots den nya överenskommelsen om överföring av data mellan EU och USA, kvarstår frågor om vad som sker om även det tredje avtalet ogiltigförklaras i EU-domstolen.

Företag och synnerligen HR-chefer bör granska valet av leverantörer då man ständigt hanterar många känsliga uppgifter. HR-chefer har tillgång till en stor mängd känslig data genom deras ansvar för personalavdelningen. Många system är inte så transparenta kring sina val av underleverantörer, vilket gör att flera företag arbetar i ovisshet kring var deras personuppgifter faktiskt lagras.

Européer saknar samma skydd

Åtgärderna som USA har vidtagit som grund för ett nytt avtal är inte baserade på lagstiftning utan ett presidentdekret. Detta ger ett sämre skydd eftersom dekretet omedelbart kan avskaffas av en ny president på eget bevåg, någonting som inte är ovanligt vid ett maktskifte. Utan det långsiktiga skydd lagstiftning ger kan företag tvingas byta systemleverantör för att följa GDPR - ett scenario som innebär stora merkostnader.

Ett stort problem är att USA fortfarande anser att endast amerikanska medborgare omfattas  av de legala skydd som finns i USA. En amerikansk medborgare får alltså inte bli godtyckligt övervakad av myndigheter, medan européer saknar samma skydd. Trots detta väljer en stor del av de europeiska och svenska företagen att fortsätta förlita sig på amerikanska leverantörer.

Trots stor upprördhet i EU efter bland annat Snowdens avslöjanden och upprepade uppmaningar från EU-parlamentariker att vidta åtgärder, verkar EU-kommissionen prioritera de diplomatiska förbindelserna med USA. Fler företag bör behandla sina personuppgifter med europeiska leverantörer inom EU:s gränser.

/Jakob Iwars,  bolagsjurist och dataskyddsombud på Hailey HR

Debatt

Debatt: Förbättra inomhusmiljön på jobbet

Vi tillbringar stor del av vår arbetsdag inomhus. Då är det oroande att få är nöjda med miljön på kontoret, skriver Andreas Wallin och Catarina Warfvinge.
Publicerad 28 november 2023, kl 06:00
Rör i taket, Catarina Warfvinge och Andreas Wallin
Ventilation är en av de saker som anställda stör sig mest på i kontorsmiljön, skriver Catarina Warfvinge och Andreas Wallin. Foto: Shutterstock
Kollega Debatt  Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.

I dagens samhälle tillbringar vi mer tid inomhus än någonsin tidigare och arbetsplatser är inget undantag. Med tanke på detta är det djupt oroande att en nyligen genomförd undersökning av oss visar att endast en av tre personer är nöjd med inomhusmiljön på jobbet. 

Detta borde vara en väckarklocka för landets arbetsgivare då det är vetenskapligt bevisat att inomhusmiljön påverkar både vår produktivitet och vårt välbefinnande. 

Resultaten från undersökningen är anmärkningsvärda, men tyvärr inte särskilt förvånande. Vi genomför återkommande enkäter där anställda får uttrycka sina åsikter om inomhusklimatet på sin arbetsplats och vi får då ofta liknande svar.

Medarbetare som lyfter problem betraktas som gnälliga 

Allra mest oroväckande är att många arbetsgivare inte verkar ta hänsyn till den här typen av problem. 28 procent av de tillfrågade anser att arbetsgivaren i liten utsträckning bryr sig om inomhusklimatet. Medarbetare som lyfter problemen tenderar att betraktas som "känsliga" eller "gnälliga". 

Det är oacceptabelt. Som arbetsgivare är man skyldig att bedriva systematiskt arbetsmiljöarbete och säkerställa en god inomhusmiljö för de anställda. Det gör man bland annat genom undersökningar, genom att uppdatera och justera sina system regelbundet och genom vara noga med service och underhåll. 

Ventilationen är ofta problemet

Enligt undersökningen är det oftast ventilationen som är problemet. Nästan hälften av de som upplever dålig inomhusmiljö på arbetsplatsen anger bristfällig eller otillräcklig ventilation som orsak. Det är ett konkret problem som ofta är enkelt att åtgärda. Ett tips till landets företagare är att ta del av fastighetsägarens OVK-protokoll för att på så sätt uppfylla sitt krav på kontroll enligt förskrift.

Det är nu dags att vi alla tar vårt ansvar för att förbättra inomhusmiljön på landets arbetsplatser. Det är en investering i hälsa och välmående som kommer att gynna både företag och personal på lång sikt. Tillsammans kan vi skapa en bättre arbetsmiljö för alla.

Catarina Warfvinge, universitetslektor på Lunds Tekniska Högskola, Andreas Wallin, energispecialist på GK Sverige.