Hoppa till huvudinnehåll
Debatt

Debatt: Arbetsgivare – skydda anställdas uppgifter

I orätta händer kan spridning av facktillhörighet, hälsotillstånd och hemadress få förödande konsekvenser. Företag måste skydda sina anställdas personliga uppgifter, skriver dataskyddsombudet Jakob Iwars.
Publicerad
Till höger hänglås, till vänster Jakob Iwars
I orätta händer uppstår risker som utpressning vid spridande av känslig information. På samhällsnivå kan uppgifterna användas i påverkanskampanjer från främmande makt, skriver dataskyddsombudet Jakob Iwars. Foto: Shutterstock
Kollega Debatt  Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.

Hur viktigt är det egentligen att känna till vilka som hanterar din verksamhets personuppgifter? och hur ska vi gå tillväga för att skydda integritet i ett digitalt samhälle?

I takt med den stora AI-kapplöpningen under året, har allt fler privatpersoner och företag börjat oroa sig för integritetsrisker i samband med cyberangrepp och ny teknik. Trots den växande oron skyddar enbart var femte svensk sina personuppgifter och hälften av Sveriges befolkning har en begränsad kännedom om GDPR, visar en rapport från Integritetsskyddsmyndigheten (IMY).

Medarbetarnas persondata används i flera olika sammanhang i arbetslivet, allt från behörighetssystem till löner. Uppgifterna varierar i känslighet där en del information som arbetsgivaren har tillgång till kan vara väldigt känslig – från adressuppgifter till hälsotillstånd, nödkontakter eller facktillhörighet. Ökad inhämtning av personuppgifter medför omfattande risker. På samhällsnivå kan uppgifterna till exempel användas i påverkanskampanjer från främmande makt.

I orätta händer uppstår risker som utpressning

Enligt GDPR är det inte tillåtet att överföra personuppgifter till länder utanför EU om det inte finns ett beslut om att mottagarlandet erbjuder tillräckligt skydd för uppgifterna. Safe Harbor och Privacy Shield är båda avtal som tidigare ogiltigförklarats av EU-domstolen efter att den österrikiska Max Schrems utmanat avtalen för att USA inte uppnår den nivå av skydd som krävs.

Det har nu ingåtts ett nytt avtal vilket återigen gör det möjligt för överföring av personuppgifter till USA. Detta tredje försök kommer sannolikt att hamna i en domstolsprövning inom snar framtid. Data privacy framework, heter det nya avtalet som till stor del är en kopia av de tidigare underkända Privacy Shield och Safe Harbor.

Majoriteten av svenska företag som använder sig av ett system för HR-administration förlitar sig på amerikanska leverantörer för datalagring. Trots den nya överenskommelsen om överföring av data mellan EU och USA, kvarstår frågor om vad som sker om även det tredje avtalet ogiltigförklaras i EU-domstolen.

Företag och synnerligen HR-chefer bör granska valet av leverantörer då man ständigt hanterar många känsliga uppgifter. HR-chefer har tillgång till en stor mängd känslig data genom deras ansvar för personalavdelningen. Många system är inte så transparenta kring sina val av underleverantörer, vilket gör att flera företag arbetar i ovisshet kring var deras personuppgifter faktiskt lagras.

Européer saknar samma skydd

Åtgärderna som USA har vidtagit som grund för ett nytt avtal är inte baserade på lagstiftning utan ett presidentdekret. Detta ger ett sämre skydd eftersom dekretet omedelbart kan avskaffas av en ny president på eget bevåg, någonting som inte är ovanligt vid ett maktskifte. Utan det långsiktiga skydd lagstiftning ger kan företag tvingas byta systemleverantör för att följa GDPR - ett scenario som innebär stora merkostnader.

Ett stort problem är att USA fortfarande anser att endast amerikanska medborgare omfattas  av de legala skydd som finns i USA. En amerikansk medborgare får alltså inte bli godtyckligt övervakad av myndigheter, medan européer saknar samma skydd. Trots detta väljer en stor del av de europeiska och svenska företagen att fortsätta förlita sig på amerikanska leverantörer.

Trots stor upprördhet i EU efter bland annat Snowdens avslöjanden och upprepade uppmaningar från EU-parlamentariker att vidta åtgärder, verkar EU-kommissionen prioritera de diplomatiska förbindelserna med USA. Fler företag bör behandla sina personuppgifter med europeiska leverantörer inom EU:s gränser.

/Jakob Iwars,  bolagsjurist och dataskyddsombud på Hailey HR

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning
C&K 2-25

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Debatt

Debatt: Svenska företag ska inte dansa efter Donald Trumps pipa

USA:s president Donald Trump har beordrat att program med mångfald, rättvisa och inkludering ska tas bort. Nu måste vi vässa argumenten för mångfald så att svenska företag inte går samma väg, skriver Annette Otto.
Publicerad 20 maj 2025, kl 09:00
trägubbar i olika färger på rad
Utvecklingen kring inkludering och rättvisa i USA påverkar globala företag. Nu är inte läge att backa kring mångfaldsmålen för svenska företag, utan vässa argumenten, skriver Anette Otto. Foto: Colourbox
Kollega Debatt  Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.

I USA är DEI-agendan (diversity, equity and inclusion) på tydlig reträtt. Utvecklingen har redan börjat påverka europeiska bolag med amerikanska intressen – och nu börjar vi även se hur svenska företag ställs inför nya frågor i en förändrad verklighet. Om vi vill fortsätta driva arbetet för ökad mångfald i svenskt näringsliv, måste vi själva börja ställa de svåra frågorna. Vi behöver vara tydligare med varför vi gör det här – annars riskerar vi att backa flera år i utvecklingen.

Ett färskt exempel är hur den amerikanska regeringen, under Donald Trumps återkomst, valde att avveckla DEI-satsningar inom offentliga myndigheter. DEI beskrivs som ett ”hoax” och ses som ett hinder för ett samhälle där kompetens ska vara avgörande. Samtidigt minskar några av USA:s största bolag – från Walmart till flera techjättar – sina investeringar i mångfaldsprogram. Kritiken kommer inte från ett vakuum, och vi börjar nu se hur tongångarna även påverkar svenska verksamheter.

Den bästa vägen framåt är inte att backa – utan att bli tydligare

I Danmark har branschorganisationer som Dansk Industri uppmanat sina medlemsföretag att tona ner DEI-kommunikationen i USA, något som svenska bolag också börjar förhålla sig till. Samtidigt har svenska företag som Ericsson fått kritik för att ha minskat fokus på mångfald och inkludering i sina senaste årsredovisningar, vilket har väckt starka reaktioner.

Jag menar att den bästa vägen framåt är inte att backa – utan att bli tydligare. Vi måste våga granska våra egna initiativ och säkerställa att arbetet med mångfald, jämlikhet och inkludering faktiskt har ett tydligt syfte som både medarbetare och verksamhet förstår och står bakom.

Det räcker inte att säga att mångfald är viktigt. Vi måste kunna visa varför. Mångfaldsarbete får inte reduceras till symbolpolitik eller följa med i tillfälliga opinioner. Det måste bottna i tydliga affärsmål och insikter. Varför vill vi öka mångfalden i våra rekryteringar? Är det för att bredda kompetensbasen? För att få fler perspektiv i innovationsarbetet? Eller för att bättre spegla de samhällen vi verkar i?

Jag är övertygad om att mångfald bidrar till bättre beslut, starkare team och ökad konkurrenskraft. Det finns en lång rad forskningsrapporter som visar just det. Men om vi inte lyckas förklara kopplingen till affären – då tappar vi både kraft och förtroende.

 

Vi ska höja nivån på våra argument

I USA har kritiken mot DEI ofta handlat om att vita män upplever sig bortvalda på grund av kvoter eller särskilda satsningar för minoriteter. Samma argument har hörts även i Sverige, exempelvis i samband med riktade stipendier till kvinnliga forskare. Det är en typ av kritik vi måste ta på allvar. För att DEI-arbetet ska hålla över tid måste det upplevas som rättvist – inte som något som gynnar en grupp på bekostnad av en annan.

Det innebär inte att vi ska sluta arbeta för mångfald. Men vi måste bli bättre på att definiera vad vi menar med “den bästa kandidaten”. För människor verkar inte i ett vakuum, de ingår i team, i relationer, i sammanhang. Kompetens handlar inte bara om CV, utan också om potential, perspektiv och samarbetsförmåga. Och det kräver att vi är tydliga och trovärdiga i hur vi pratar om vårt arbete.

Det är tydligt att DEI-agendan är inne i en motvind internationellt. Men det innebär inte att vi måste backa i Sverige. Tvärtom är det nu vi behöver förankra vårt arbete djupare i verksamhetens mål och i en verklig förståelse för varför det är viktigt.

Vi ska inte dra ner på våra ambitioner. Men vi ska höja nivån på våra argument. Och vi ska bli bättre på att visa att mångfald inte är en eftergift – utan ett affärskritiskt verktyg för att lyckas i en komplex värld.

/Annette Otto, Senior Vice President, People & Culture, GlobalConnect