Så säkrar Boråsregionen

För Boråsregionen är en stor del av arbetet en balansgång mellan kreativitet och säkerhet. Det gäller att skapa en bra kultur bland medarbetare och få alla att förstå vad som gäller för molntjänster, GDPR och inte minst, vad som är lagligt.

– Den största utmaningen för att uppnå säkerhet är att hitta en balans mellan den kreativa människan på ena sidan och någon som bromsar på andra sidan. Speciellt inom kreativa yrkesgrupper, säger Magnus Blomqvist, dataskyddsombud för Boråsregionen.

Vilka yrken är det?

– Skolan är ett bra exempel. Det är en kreativ miljö där alla vill ligga i framkant och där elever ibland ligger långt före sina redan duktiga lärare. De vill gärna hitta smidiga lösningar som ska passa undervisningen och då måste vi fråga oss vad som är okej att göra i de olika tjänsterna. Det blir en balansgång mellan det som är enkelt och smidigt samtidigt som det ska vara säkert. Man måste förstå vilken information som ska lägga var.

Hur löser ni det?

– I första hand är det ju en kulturfråga, men man kan förstås se till att få systemlösningar på plats som scannar av och håller ordning. Det går ju att låsa väldigt mycket och det kanske inte ska finnas så mycket fri text, exempelvis, utan bockar att checka istället. Det krävs kanske en sådan balans. Samtidigt måste man ha en bra säkerhetskultur så att alla är införstådda på vad som händer när man använder molntjänster. Vem hanterar molnet? Är det säkert? Det är sådana frågor man måste diskutera.

Hur är skillnaden jämfört med en privat aktör?

– I det privata har man större frihet och man tittar i första hand på sin affärsverksamhet och vad som går att sälja och hur effektivt man kan jobba. De offentliga verksamheterna däremot är väldigt styrda av kommunala lagar och förvaltnings-, skol-, och socialtjänstlagar och på toppen av detta läggs GDPR. Det är med andra ord en komplex miljö.

Av någon anledning är det lätt att glömma.

– Jag skulle säga att utmaningarna därmed blir större eftersom offentlig sektor bedriver en mycket bredare verksamhet. Då krävs det mycket kunskap, helt enkelt, och det är inte alltid den finns på plats. Konsekvenserna av GDPR har man nog inte riktigt koll på eftersom vi inte har tillräckligt med data än och dessutom väldigt få tillsynsärenden och domar.

Hur ser du på er utveckling framöver?

– Framförallt att man har en välutvecklad säkerhetskultur i kommunerna som jag arbetar mot. Det finns så många olika personalkategorier och de har väldigt olika ingångar i det här. Det är lätt att landa i säkerhetsarbetet, men man också måste tänka på om allt görs lagligt. Av någon anledning är det lätt att glömma. Man har kanske koll på brandväggar och inloggning, men det är ju inte meningsfullt att börja i den änden om det man sysslar med är olagligt.  

18 september 2019Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Fredrik Kron

Voisters nyhetsbrev

Rekommenderad läsning