Logo
Sök
Sök
Arbetsmiljö

Hur säkert är molnet?

Allt fler av oss jobbar dagligen mot molnet. Den nordiska molnmarknaden har vuxit med drygt 30 procent per år de senaste tre åren, visar en undersökning. Men molnet har en baksida.
Gabriella Westberg Publicerad 12 maj 2014, kl 09:14

Datamolnets fördelar är uppenbara, inte minst i ett alltmer gränslöst arbetsliv. När företagets IT-miljö ligger där är arbetet tillgängligt från vilken plattform som helst – mobilen, plattan, hemdatorn eller den på kontoret. Man slipper kostsamma inköp eller leasingavtal av hårdvara. Uppdateringar och backups hanteras centralt, IT-avdelningen kan slimmas när utvecklingen outsourcas. Molntjänsten är ofta skalbar och snabbt implementerad. Plug and play!

Och värdet av molntjänster på den nordiska marknaden förväntas också nå cirka 20 miljarder svenska kronor under 2014, motsvarande en 36-procentig tillväxt från föregående år, enligt IT-analysföretaget Radar Ecosystems rapport Nordic Cloud Market 2014–16. Det är alltså en jättestor sektor, som rör oss tjänstemän i allra högsta grad, det är vi som använder molnet allra mest, både i jobbet och i det privata. Allra mest ökar användningen av globala moln­tjänster. Men även marknaden för svenska moln växer, inte minst bland de som har höga krav på dataskydd.

För det är med datamoln som med moln i allmänhet. De är flyktiga, obestämbara. Med de globala, publika molntjänsterna vet man aldrig riktigt var datan finns, på vilka servrar den lagras, i vilka länder servrarna står och därmed vilka lagar som reglerar dataskyddet. Man kan sällan vara säker på att molntjänstleverantören inte använder dina data för egna ändamål, eller lämnar ut dem till myndigheter som NSA (USA:s National Security Agency) eller vårt svenska FRA (Försvarets radioanstalt).

Många drog öronen åt sig i fjol, när avhoppade NSA-medarbetaren Edward Snowden avslöjade hur NSA fått tillgång till enorma mängder data från leverantörer som Google, Microsoft, Apple och Facebook. Enligt Radar Ecosystems undersökning var det så många som 40 procent av dem som stod i färd med att investera i en molntjänst när Snowdens rapporter offentliggjordes, som uppgav att de nog måste tänka igenom sina planer en gång till. Även på Data­inspektionen märktes Snowden-effekten.

– Vi har en upplysningstjänst med jurister som svarar på frågor, och de hade en strid ström med folk som var oroliga, berättar Ingela Alvefors, jurist på Datainspektionen.

Hur avtalen ser ut mellan kund och molntjänst­leverantör är av extra stor vikt om man hanterar personuppgifter. Som till exempel Unionen med över 570 000 medlemmar. Facklig anslutning är en typiskt känslig personuppgift, som regleras i personuppgifts­lagen, PUL. Unionen har därför valt att inte använda någon publik molntjänst från någon av de stora leverantörerna.

– Vi kan inte säkerställa att USA inte går in och plockar ut uppgifter. Även om vi bedömer att risken för våra medlemmar är ganska liten så har vi en skyldighet att säkerställa tillsynen av vår information, konstaterar Erik Junesjö, utvecklings­chef på Unionens IT-sektion.

Det är förstås de största leverantörerna, som Google, Microsoft och Amazon, som erbjuder de mest driftsäkra, innovativa och ständigt uppdaterade molntjänsterna, oemotståndligt enkla och klara att koppla upp sig på med några snabba klick med musen – men det blir alltsomoftast på deras villkor. Eller på NSA:s. Det är hart när omöjligt att påverka utformningen av avtalen.

Då kan det kännas tryggare att använda sig av ett svenskt moln. Med en mindre leverantör får man ofta en personlig kontakt och möjlighet att utforma avtalen mer specifikt. Dessutom finns datan då inom svenskt lagrum. Hoppas man. Men vad många missar är att även svenska molntjänster, som utvecklats i Sverige, ofta använder större leverantörer för drift. Då är det upp till kunden att kontrollera hur avtalen ser ut leverantörerna emellan, och att till exempel PUL efterlevs i alla led.

– Många säger ”Vi kommer aldrig att vilja drifta molnet globalt”, men ändå ser vi att Amazon, Google och Microsoft ökar sin andel av molnet hela tiden, konstaterar Hans Werner, vd för Radar Ecosystems.

Dessutom kan det vara lättare att kliva in än att kliva av. Vad händer om man vill lämna tjänsten? Det är inte alltid så säkert att uppgifter raderas från molnet för att användaren avbryter abonnemanget.

Innan man klickar i gång är det därför väldigt viktigt att man nagelfar avtalen och till exempel kontrollerar om uppgifter kan sparas och komma att användas för leverantörens egna syften, konstaterar Ingela Alvefors.

”Big Data” är ett hett begrepp i sammanhanget. I molnet samlas mängder av data över hur användarna agerar, när och varifrån de gör det. (Google, som haft hela sin verksamhet i molnet från start för 16 år sedan, har som uttalat syfte att samla all världens information i sitt moln.)

Än så länge finns det mer ”big data” än det finns metoder att processa och analysera datamängderna, men utvecklingen går snabbt. Och ju mer vi använder molntjänster, desto mer bidrar vi till den utvecklingen – med information om oss själva.  Det gäller även vid ”privata moln”, som VDI:er, där arbetsgivaren äger servrarna där data lagras.

– Allt man gör i molntjänsten innebär att data samlas in. Vad man gör, när man gör det, vilka sidor man surfar på. Det kan potentiellt ske en ganska stor kartläggning av mig som användare, vilket också innebär personuppgifter, säger Ingela Alvefors.

I dag är det ändå vanligast att använda molntjänster för administrativa uppgifter som bokningssystem och semesterrapportering, vilket kanske inte är ett företags mest känsliga uppgifter. Men även där finns svagheter.

– Tjänster som används frekvent internt, som de dagliga arbetsverktygen, måste svara snabbt, förklarar Erik Junesjö.

Molntjänster kan ta en sekund extra när data reser från en server till en annan, på annan plats. En sekund verkar kanske inte så mycket.

– Men om det tar en sekund extra per handgrepp och man har omkring 1 000 handgrepp på en dag, då innebär det ett reellt arbetsmiljöproblem, konstaterar han.

PUL i molnet

  • Inom EU utgår medlemsländernas nationella dataskyddsregler från EU:s dataskyddsdirektiv. I Sverige regleras dataskyddet främst av PUL, personuppgiftslagen. Ansvaret för att person­uppgifter inte kommer på villovägar ligger på den personuppgiftsansvarige.
  • För att placera personuppgifter i en molntjänst bör den personuppgiftsansvarige kontrollera att leverantören är ansluten till den amerikansk-europeiska Safe Harbor-principen samt att EU:s standardklausuler efterlevs. Sedan måste ett personuppgiftsbiträdesavtal upprättas.
  • Den som tecknar ett personuppgiftsbiträdesavtal med en svensk molntjänstleverantör måste också kontrollera vilka eventuella underleverantörer som används och att avtalet dem emellan är vattentätt också det.

Datainspektionen

Gabriella Westberg

Arbetsmiljö

Tystnadskultur på apoteken - facket oroade

Tystnadskultur och rädsla för repressalier mot den som vänder sig till facket eller media om sina arbetsmiljöproblem. Unionens riksklubbordförande på kedjorna Apotek Hjärtat, Apoteket AB och Kronans apotek ser problem med tystnad och rädsla i branschen.
Elisabeth Brising Publicerad 18 april 2024, kl 06:00
Till vänster en medicinsnurra på Apotek, till höger Stephanie Nielsen, Norrköping.
Arbetsmiljöproblem, tystnadskultur och rädsla för repressalier. Så beskrivs situationen på tre svenska apotekskedjor av Unionens klubbar. Många medlemmar tycker det är svårt att påverka arbetsmiljön, säger Stephanie Nielsen, Unionens riksklubbordförande på Kronans apotek. Foto: Gorm Kallestad/Scanpix/Henrik Witt.

Unionens fackombud på tre apotekskedjor har varnat för låg bemanning, stress och svårighet att hinna ta pauser. De har också berättat om personal som inte vågar säga nej till till övertid eller att ta pass i andra butiker. 

Unionens företrädare berättar också att det finns en oro bland apoteksanställda när det gäller att kritisera arbetsmiljön öppet. De upplever en repressaliekultur, oavsett om det stämmer eller ej, säger Lena Svensson, Unionens riksklubbordförande på Apotek Hjärtat. 

Lena Svensson.
Lena Svensson. Foto: Anna-Lena Lundqvist.

– Många vågar inte föra fram sina åsikter eller driva ärenden av rädsla för att till exempel få sämre schema, eller bli ifrågasatta när de ska vabba, säger hon.  

Vågar inte uppge arbetsplats

Stephanie Nielsen, Unionens riksklubbordförande på Kronans apotek, ser liknande problem med tystnad. 

Hon berättar om medlemmar som vänder sig till facket. Men när arbetsmiljöombudet frågar:  Var jobbar du? Vi behöver prata med din chef - då vågar inte medlemmen uppge det. 

– Där stannar det fackliga arbetet av, säger Stephanie Nielsen. 

Vad beror det på att man inte vågar uppge ens var man arbetar?

Stephanie Nielsen. Foto: Henrik Witt.

– Det är väldigt små arbetsgrupper på apotek. Man jobbar nära sin chef och vill inte skapa någon spricka eller att det blir dålig stämning. 

Enligt Stephanie Nielsen är det vanligt att man som anställd förstorar upp risken i att prata om problem i arbetsmiljön. Många tror att de kommer få särbehandling om man kallar in facket. 

– I många fall tror inte jag det är fallet. Men det finns förstås bra och mindre bra chefer, säger hon.

Stephanie Nielsen vill kanske kalla det för tystnadskultur men inte en repressaliekultur för hon har aldrig hört om någon som straffats. Däremot upplever medlemmarna att det är svårt att påverka arbetsmiljön. 

– Många försöker prata med chefen men får inget gehör för chefen sitter i samma situation, de får veta att de måste visa resultat och att enda sättet är att spara på personalkostnader.

Finns tillräcklig kunskap om arbetsrätt bland cheferna?

– Det är väldigt olika. Många regionchefer är superbra, andra skulle jag vilja hålla en utbildning med. Om inte kunskapen om arbetsrätt finns hos dem kan de inte heller stötta apotekscheferna. 

”Uppgifter avfärdas och ifrågasätts”

Per Skoglund.
Per Skoglund. Foto: Privat

Per Skoglund, Unionens riksklubbordförande på statligt ägda Apoteket, upplever att kritik som förs fram inte leder till förändring. 

Arbetsmiljöombud har presenterat en fackgemensam enkät för företagets HR-representanter. Den visade att en tredjedel av medlemmarna i Unionen och Sveriges Farmaceuter inte hinner sitta ner och ta en paus under arbetsdagen. 

– Tyvärr har vi inte sett att vår arbetsgivare tagit till sig av det våra arbetsmiljöombud presenterat utan våra uppgifter avfärdas och ifrågasätts, säger Per Skoglund. 

Finns en tystnadskultur på Apoteket?

– Ja jag anser det. Men det är svårt att bevisa. Många gånger får jag höra att saker inte funkar men medlemmar vågar inte begära att vi driver det i en förhandling. 

Finns en rädsla för repressalier?

– Ja. 

Vad är det man är rädd för?

– Till exempel sämre löneutveckling och schema. 

Vad krävs för att förändra det?

– Vi får höra av ledningen att vi måste peka ut på vilka arbetsplatser uppfattningen finns. Men grundproblemet är ju att man inte vågar. Att peka ut det stället ger snarast motsatt effekt. Jag anser att vi måste jobba med att ändra kulturen och det är inget vi gör i en handvändning.

Svårt prata om arbetsmiljön i media

När Kollega vill intervjua anställda på apoteken om de arbetsmiljöproblem som dyker upp i anonyma medlemsenkäter är det svårt att få någon att ställa upp. 

Tidningen Svensk Farmaci skriver också i en intervju med arbetsgivarna för tre apotekskedjor ”När det gäller ledarskap så får vi på Svensk Farmaci ibland signaler från våra läsare som arbetar på öppenvårdsapotek att de inte vill medverka i tidningen med namn för att de är rädda för repressalier från sina chefer, samt att de som har medverkat får negativ feedback från sina chefer kring detta?”. 

Efterlysning: Jobbar du på apotek eller har du gjort det och slutat? Har du upplevt en ohälsosam arbetsmiljö och vill berätta om det i Kollega? Tipsa oss! Om du vill vara anonym – läs det här först

Elisabeth Brising, reporter

Elisabeth Brising

[email protected]

Läs även

Mest läst just nu