Debatt
Datasäkerhet
6 april 2017 kl 11:01

Denna artikel publicerades för 3 år sedan

”Vi måste lära oss leva med it-säkerhetsrisker”

Två riksdagsledamöter och en föreningsordförande beskriver den nya dataskyddsförordningen som ett hot mot civilsamhället. De menar att regelverket ställer för höga krav på säkerhetsåtgärder och resulterar i orimliga straffavgifter för föreningslivet. Oron är obefogad. Det verkliga problemet är bristande dataskydd för medborgare och konsumenter.

Det här är en opinionstext

REPLIK. Skribenterna inleder med att hävda att straffbeloppen som anges i Dataskyddsförordningen inte står i proportion till föreningslivets verklighet. På Datainspektionens hemsida finns det en kortfattad och enkel introduktion i ämnet. Där sägs följande, för att citera.

”Avgiften ska bedömas utifrån hur allvarlig överträdelsen är, om det skett avsiktligt eller inte, vilka åtgärder man har vidtagit för att minska skadan, om man tjänat ekonomiskt på överträdelsen och andra försvårande eller förmildrande omständigheter”.

Läs också: EU:s dataskyddsförordning – ett hot mot civilsamhället

Redan i dag kan Datainspektionen utdöma stora viten, men har som regel inte gjort det. I ett fall har ett miljonvite utdömts avseende ett kreditupplysningsföretag. Det finns inget i vare sig Dataskyddsförordningen eller Datainspektionens praxis som tyder på att behovet av bedömningar och omdöme skulle försvinna.

Skribenterna ifrågasätter vidare kravet på anmälan av personuppgiftsincidenter till Datainspektionen, samt eventuella krav på information till drabbade. Datainspektionen har att ta ställning till riktlinjer för detta, men skribenterna menar att föreningslivet inte kan uppfylla kraven oavsett hur de kommer att se ut.

Det enda hindret för en anmälan, som jag ser det, är it-kunskap. Om det helt och hållet saknas kan en anmälan te sig omöjlig, och i praktiken också vara det. I så fall, ärligt talat, bör föreningen se över sina rutiner och kanske undvika automatiserad personuppgiftsbehandling.

Skribenternas tredje invändning handlar om just utbildning, att dagens kurser är för dyra för föreningslivet. Här bör vi skilja på allmänbildning och formell utbildning. Dataskyddsförordningen ställer som alla lagar krav på allmänbildning i ämnet, men det finns inga formella kunskapskrav.

Beroende på omfattningen på en organisations personuppgiftshantering ställs det krav på ett personuppgiftsombud, en person med formellt ansvar. Den rollen förutsätter mer än allmänbildning, men det går att förvärva kunskap på många sätt. Det finns inget som hindrar att nya offentliga och ideella initiativ för att sprida medvetenhet och kunskap.

Den nya dataskyddsförordningen har annonserats sedan 2012. Den kommer inte som en överraskning, men det verkar så på skribenterna. Det speglar tyvärr det verkliga problemet, en brist på medvetenhet om integritets- och säkerhetsrisker, samt behovet av allmänbildning i ämnet.

I dag genomsyrar digital teknik och informationsteknologi våra yrkesliv och privatliv. Ändå låtsas vi som om ”it” bara sysselsätter yngre personer och it-experter. Det är en orimlig inställning med tanke på de säkerhets-, integritets- och demokratirisker som följer på samhällets digitalisering.

Med andra ord, den nya dataskyddsförordningen är inget hot mot demokratin eller civilsamhället. Den är ett tillfälle för organisationer och medborgare att lära sig mer om it och dataskydd. Säkerhets- och integritetsrisker är här för att stanna. Det är hög tid att lära oss att leva med dem. 

Det här är en opinionstext publicerad i Dagens Samhälle. Åsikterna som uttrycks i artikeln står skribenten/skribenterna för.