Kollegas nyhetsbrev
Är du Unionenmedlem? Prenumererar du inte redan på Kollegas utmärkta nyhetsbrev? Du registrerar dig via länken nedan, och får Kollegas bästa nyheter och tips direkt i din inkorg!
EU-dom kräver åtgärder av företagen
EU-domstolens ogiltigförklarande av dataöverföringsavtalet Safe Harbor i går innebär att mängder av svenska företag genast måste vidta åtgärder för att inte bryta mot PUL och EU:s dataskyddsregler. Men domen kan också ge skjuts i förhandlingarna mellan EU och USA om ett nytt avtal.
I går rapporterade Kollega.se om att EU-domstolen ogiltigförklarat det så kallade Safe Harbor-avtalet som gör det möjligt för europeiska företag att skicka personuppgifter till amerikanska företag, trots att dataskyddsreglerna är betydligt striktare i EU än i USA.
Domen innebär att överföring av europeiska personuppgifter, till exempel kunddata via en molnbaserad betaltjänst, till ett företag i USA kan ha blivit olaglig, från en dag till nästa.
Nu brådskar det för mängder av svenska företag att vidta åtgärder, för att inte riskera att bryta mot den svenska personuppgiftslagen, PUL, och de europeiska dataskyddsreglerna. Det menar Johan Sundberg, advokat och ansvarig för personuppgiftsfrågor på advokatfirman DLA Nordic.
- Först och främst behöver man göra en inventering av vilka avtal man har med leverantörer och samarbetspartners där man kan ha förlitat sig på Safe Harbor som legal grund för överföring av personuppgifter. Bara det kan vara ett ganska omfattande arbete för en större organisation.
För större koncerner med verksamhet på olika håll i världen rekommenderar Johan Sundberg att man ser om det kan vara lämpligt att gå över till EU-kommissionens standardavtalsklausuler och i andra hand, på längre sikt, kan så kallade ”binding corporate rules”, företagsinterna dataskyddsregler vara ett alternativ.
- Det är också en ganska komplex process och kräver godkännande från en dataskyddsmyndighet.
Mindre och medelstora företag med amerikanska tjänsteleverantörer bör så snart som möjligt omförhandla sina avtal, menar han.
- Det bör också ligga i tjänsteleverantörens intresse att hitta en lösning. De kanske kan se till att data stannar på servrar i EU, till exempel genom att styra över till datahallar här. Eller hitta samarbeten med europeiska leverantörer.
Vad händer om man inte vidtar några åtgärder, utan tänker att det här löser sig nog?
- Berörda personer kan kräva skadestånd förstås. För brott mot personuppgiftslagens förbud mot tredjelandsöverföring ligger straffskalan på böter eller fängelse. Jag tror inte att Datainspektionen kommer att börja jaga folk med blåslampa men vill man vara ”compliant” (lagenlig) bör man se till att se över detta så snart som möjligt, säger Johan Sundberg.
Datainspektionens chefsjurist Hans-Olof Lindblom håller med om att svenska företag bör se över sina avtal, men vill samtidigt poängtera att allt som omfattas av PUL inte innebär känsliga personuppgifter och att det också kan hända att vissa uppgifter måste kunna överföras för att ett svenskt företag ska kunna fullfölja avtal med sina kunder. Alla måste tänka efter ordentligt nu, säger han.
- Det kanske låter lite hopplöst. Det var ju det som var bra med det generella avtalet, där man bara behövde se till att leverantören var ansluten till Safe Harbor.
EU-dom ger skjuts i dataskyddsförhandlingar
Redan 2013 lyfte EU-kommissionären Viviane Reeding (bilden) frågan om Safe Harbor-avtalets integritetsskydd, som hon menade inte höll tillräcklig nivå. Hon sa då att avtalet fungerar som ett kryphål för amerikanska företag, som bör täppas till. Sedan dess har det pågått förhandlingar om ett nytt avtal mellan EU och USA. Efter Edward Snowdens avslöjanden om hur den amerikanska underrättelsemyndigheten NSA fått tillgång till stora mängder data från företag, uppmanade EU-parlamentet i en resolution medlemsländerna att överväga vidare överföring av data till USA. Man menade att de lagar som tillät NSA tillgång till uppgifterna slog undan benen på dataskyddet i Safe Harbor. Ändå är det Safe Harbor som varit det generella avtal som funnits för handel av datatjänster över Atlanten i över ett decennium. Tusentals företag har förlitat sig på det. Att EU-domstolen i går ogiltigförklarade Safe Harbor kan innebära att amerikanska IT-jättar som Google, Microsoft, Apple, Facebook och Twitter nu sätter eld i baken på sina förhandlare. - Det sätter förstås press på amerikanerna. Det är i grunden bra för förhandlingarna att man satt ner foten från EU:s sida. Det kan leda till att man når en lösning snabbare, säger advokat Johan Sundberg.
- När generaladvokatens yttrande kom för ett par veckor sedan var det lite som en blixt från klar himmel. Att domstolen också var så snabb är ovanligt. Så det kom lite plötsligt för oss. På Datainspektionen har man ännu inte hunnit utfärda några praktiska råd till svenska företag och organisationer, men Hans-Olof Lindblom säger att det kommer mer information på myndighetens hemsida inom kort. |
EU-domstolens ogiltigförklarande av avtalet
Vad är Safe Harbor?
Safe Harbour är en samling regler om personlig integritet och dataskydd som tagits fram och beslutats av USA:s handelsdepartement för att uppnå vad som avses tillräcklig datasäkerhet i EU:s dataskyddsregler. Det är frivilligt för företag att ansluta sig till Safe Harbour. Med en sådan anslutning till Safe Harbour-reglerna blir det tillåtet att föra över personuppgifter från EU/EES till organisationer och företag i USA.
Även många svenska och europeiska företag och företagskoncerner använder sig av Safe Harbour-avtal för att kunna föra personuppgifter och annan data kors och tvärs över Atlanten, särskilt de som arbetar med olika molntjänster.
När EU-domstolen nu ogiltigförklarat Safe Harbor-principerna som tillräckliga för att överföringen av europeiska data ska anses adekvat skyddad – innebär det ett potentiellt stopp av tusentals verksamheter.
Läs hela domen (på svenska) här.
Är din amerikanska tjänsteleverantör ansluten? Se listan på företag som är anslutna till Safe Harbor här!
Bläddra i senaste numret av våra e-tidningar
Du är nyckeln till säkerheten på jobbet
Cyberattacker och läckta personuppgifter ökar och kostar stora belopp för företag. Ny forskning visar att vägen till bättre it-säkerhet går via dig som chef.
Nyheter om läckta persondata och datorsystem som slutar att fungera på företag, kommuner och myndigheter kommer allt tätare. Effekterna är oerhört kostsamma, för alla inblandade. De riskerar också att skada förtroendet för företagen som levererar tjänster som hanterar eller har tillgång till känslig information.
Att ha en hög informationssäkerhet blir alltmer betydelsefullt och borde ligga högt på chefers prioriteringslista. När man pratar om att förbättra it-säkerheten brukar dock fokus vara på att utbilda medarbetarna. Sällan ingår det som en del inom ledarskapsutbildningarna.
I ett forskningsprojekt vid Göteborgs universitet inriktat på just det, visade det sig att utbildning riktad till cheferna gav ett bättre resultat på säkerhetskulturen än den som riktas till personalen.
Djävulen sitter i detaljerna
Psykologen Martin Grill, en av forskarna bakom projektet, menar att djävulen som alltid sitter i detaljerna även när det handlar om att öka it-säkerheten.
– Det går inte att prata i allmänna termer om vad man önskar sig, eller ha högt flygande visioner. Man måste vara fokuserad, det har vi sett i ledarutveckling generellt. Om du vill åstadkomma en beteendeförändring så behöver du vara specifik och avgränsad att jobba mot just det.
Identifiera svagheter
Alla företag och organisationer har olika förutsättningar och olika styrkor och svagheter och dem måste man identifiera.
– Man får göra riskbedömningar och ha samtal med medarbetarna om vad det finns för hot mot informationssäkerheten, och hur de ska hanteras, säger Martin Grill.
För att sedan öka säkerhetstänket gäller det för chefer att utveckla ledarbeteenden som gör att man sätter det i fokus. Den metod som Martin Grill och hans forskarkollegor har tagit fram inriktar sig på tre beteenden:
1. Sätt informationssäkerhetsmål
Det handlar om att vara specifik när man sätter mål. Om ett företag har identifierat att dokumentationshanteringen har svagheter behöver man ställa frågor kring det. Exempelvis: Vilken typ av dokumentation ska vi hantera och på vilket sätt? Vilka medarbetare ska ha tillgång till den och på vilket sätt? Hur ser vi till att dokumentation inte når fel personer? Utifrån svaren sätts sedan målen.
2. Ha ett närvarande, lyssnande ledarskap
Enligt Martin Grill gäller det att skapa ett samtalsklimat där det är okej att prata om vilka hot som finns mot it-säkerheten så att chefen får den informationen från medarbetarna.
– För att få veta vad som inte fungerar bra är det viktigt att tänka igenom hur du ska reagera på dåligt säkerhetsbeteende. Om vi bestraffas för att vi berättar hur vi faktiskt gör med vår informationssäkerhet kommer folk inte att vara ärliga.
3. Ge återkoppling
Följ upp och ge feedback på de mål som ni har satt upp. Om företaget har en krånglig men säker informationshantering som tar lång tid att utföra blir det svårt att få folk att välja den. Det gäller särskilt om det finns ett snabbare sätt men som har lägre informationssäkerhetsnivå. Som chef behöver du därför följa upp och belöna det säkra sättet för att ändra medarbetarnas beteende.
För att veta att säkerhetsbeteendena förändras i positiv riktning är det viktigt att göra mätningar.
– Effekter av mätningar ska man inte underskatta, och det går att mäta mer än man tror. Det är ett väldigt effektivt sätt att följa upp någonting. Det gör att du kan återkoppla bättre.
Martin Grills forskning visar att arbete med it-säkerhet kan ge spridningseffekter.
– Om du till exempel får till en bra rutin i ett projekt tenderar du också att hantera dokumentation säkrare i andra projekt och bli mer noggrann med information generellt. Det leder till beteendeförändringar som sprider sig.
Text: Teres Hallman
IT-SÄKERHET: GÖR SÅ HÄR
1. Sätt upp informationssäkerhet på agendan för ett möte med både chefer och medarbetare.
2. Diskutera vilka problem som finns och hur ni vill hantera dem.
3. Bestäm tid och plats för att ta arbetet vidare.
It-strul kostar företag 31 miljarder om året
It-strul kostar företag 31 miljarder om året
It-strul kostar företag 31 miljarder om året
It-strul är ett kostsamt krångel
It-strul kostar Sveriges företag drygt 31 miljarder kronor om året – men skapar också onödig stress hos tjänstemännen. På Ica Distribution i Helsingborg gör man tummen upp för den digitala arbetsmiljön, även om svordomarna även här kan hagla när tekniken krånglar.
Obegripliga manualer, datorer som låser sig, nya lösenord som är omöjliga att komma ihåg och teamsmöten som tjorvar. Få saker kan stjäla så mycket tid, framkalla mental härdsmälta och svordomar som när tekniken strular på jobbet.
Det är också anledningen till att Unionens vandringsutställning som bygger på medlemmars berättelser om it-strul och som förbundet har tillsammans med Arbetets museum i Norrköping, heter Jävla k*kdator!.
– Det är ett kraftfullt uttryck och några har reagerat. Men igenkänningen är väldigt stor hos de flesta vi möter, säger Annika Sander Welstad från Unionen arbetar med utställningen som ska vandra mellan olika arbetsplatser från södra till norra Sverige.
Digital arbetsmiljö handlar inte bara om utrustning som datorer, skrivare och programvaror, utan också om hur vi mår när vi använder oss av tekniken. För it-strul kostar inte bara enorma pengar utan skapar också onödig stress hos medarbetare
Unionen: 73 miljoner arbetstimmar läggs på it-strul
En undersökning från Unionen visar att privatanställda tjänstemän lägger nära 73 miljoner timmar varje år på it-strul. Det generar en kostnad på drygt 31 miljarder kronor per år. Åtta av tio uppger att de i någon utsträckning blir stressade av teknik som inte fungerar, tre av tio blir MYCKET stressade.
Uppgraderingar av nya system, krav på att man ska hänga med och förstå, att kommunicera i flera kanaler och digitala möten som hänger sig är exempel på sådant som skapar stress.
Det senare kan både Linus Nilsson och Martin Falk, som jobbar på Ica Distributions enhet i Helsingborg, skriva under på.
– Jag kan bli frustrerad över när man ska koppla upp sig på Teamsmöten och så går inte kameran i gång. Det finns heller aldrig någon enkel lösning där och då, säger Martin Falk.
Kollegan Linus Nilsson håller med.
– Det kan gå fem minuter av mötet bara att få i gång Teams. Men jag personligen blev stressad av att vi inte kunde enas om vilken kanal vi skulle sprida information på och kommunicera i. Fast det har blivit bättre nu, för att vi nog lärt oss.
Underlättar med it-support på plats
De är trots allt nöjda med den digitala arbetsmiljön på jobbet. Visst kan det bli lite stökigt när man till exempel byter olika system, men arbetsgivaren är bra på att tillhandahålla utbildningar för medarbetarna. Den absolut största fördelen tycker de är att arbetsplatsen har en egen it-support på plats, vilket underlättar oerhört.
– Jag kan störa mig på alla uppdateringar och AI stressar mig lite. Men jag springer till supporten när något inte fungerar, där finns alltid någon som hjälper mig, säger Veronika Andersen som också arbetar på Ica i Helsingborg.
De digitala lösningarna utvecklas i snabbt tempo och flera undersökningar visar att medarbetare kan känna oro över att inte hänga med. Men Martin Falk tänker lite tvärtom. Han menar att han i stället har lärt sig vad han inte behöver kunna för att det alltid finns någon annan som kan det bättre. På så vis bli det inte lika övermäktigt, menar han.
Linus Nilsson känner lite annorlunda.
– Jo, visst kan jag känna någon form av stress – jag måste ju hänga med för att vara relevant.
Oro för teknikstrul kan leda till maskinosis
Oro för teknikstrul kan leda till maskinosis
Oro för teknikstrul kan leda till maskinosis
Stress triggar teknikstrul
Lider du av teknikförbannelse? Psykologen David Waskuri vet varför och sitter inne med lösningen på dina problem.
Att datorn fryser, kopiatorn tuggar i sig papper och mobiltelefonen ballar ur har vi alla varit med om. Men vissa av oss tycks drabbas oftare av maskinosis.
Varför är det så David Waskuri, psykolog och författare på Sveapsykologerna?
– Det finns inget vetenskapligt belägg att vissa är mer mottagliga för teknikstrul. Men det kan upplevas så.
– Om du är stresskänslig, och redan osäker på teknik, blir du lätt nervös och gör fler misstag. Förväntningar på strul leder till att du skapar en självuppfyllande profetia.
Vad händer med oss när tekniken strular?
– På individnivå känner man lätt frustration, maktlöshet och irritation, vilket kan leda till ökad stress, konflikter, sömnproblem och minskad arbetsglädje. Det blir en kognitiv belastning eftersom hjärnan behöver lägga massa energi på tekniken i stället för de egentliga arbetsuppgifterna
– På samhällsnivå kan större it-haverier få allvarliga konsekvenser, för både ekonomin och människors trygghet.
Vad kan man göra åt saken?
– Stresshantering, träning och tydliga instruktioner i kombination med pauser och andningsövningar kan minska känslan av att tekniken alltid är emot en och risken för att göra misstag.
– Det är också viktigt att arbetsgivare inte bara investerar i ny teknik utan även satsar på säkerhet, utbildning och fungerande support.
