”Bara varannan svensk känner till GDPR”. Så löd rubriken när IMY, Integritetsskyddsmyndigheten, publicerade rapporten Digital Integritet 2022. En rejäl varningsklocka i sig, men den riktigt stora faran ligger i att trots att många oroar sig är det bara var femte svensk som skyddar sina personuppgifter i praktiken. Vi måste ta glappet mellan oro och praktisk handling på största allvar. Det är nämligen där det största hotet mot vår digitala integritet ligger.
Fem år efter införandet har en slags ”GDPR-slentrian” insmugit sig när det gäller den personliga integriteten. Både hos avsändare och mottagare. Företag och organisationer har strävat efter att säkra en acceptabel lägsta-nivå när det gäller efterlevnaden av GDPR, medan vi som kunder, medborgare och användare av olika digitala tjänster, reflex- och slentrianmässigt klickar oss förbi det finstilta för att snabbt komma åt de varor eller tjänster vi var ute efter.
Arbetslivet viktig arena
IMYs rapport pekar på behovet av ett kunskapslyft riktat till den äldre delen av befolkningen och att digital integritet bör ingå i skolans läroplan. Vi instämmer såklart i de rekommendationerna, men beklagar samtidigt att IMY bortser från den kanske viktigaste arenan för kontinuerligt lärande och inhämtande av kunskap: våra svenska arbetsplatser.
Det är i arbetslivet det livslånga och kontinuerliga lärandet sker. Det är också där vi med små kontinuerliga steg måste göra den digitala integriteten till en del av den digitala transformationen. Och här handlar det inte om allmänna informationskampanjer, utan om kontinuerliga insatser för att successivt förändra våra faktiska beteenden när det gäller integritetsfrågor.
Vi är övertygade om att ett ökat fokus och förståelse för hur integritetsfrågor hanteras i praktiken hos ens egen arbetsgivare eller organisation, även leder till ett förändrat beteende och inställning till den egna digitala integriteten.
Ett rejält kunskapslyft riktat mot arbetslivet får helt enkelt effekt på hela samhället.
Vad kan organisationer göra?
Hur en organisation hanterar integritetsfrågor idag påverkar både rykte, konkurrenskraft och kundnöjdhet. Därför behöver integritet vara en integrerad del i tekniska gränssnitt, marknadsföring, budgetar och digitaliseringsprojekt. Ja, hur hela organisationen tänker, agerar och kommunicerar. Det gäller lika mycket offentliga som privata aktörer.
Som tur är finns det ganska enkla lösningar som alla organisationer kan ta till sig:
1. Samla inte in mer data än nödvändigt
2. Håll marknadsföringen inom överenskomna ramar
3. Lagra inte data längre än nödvändigt
4. Ha bra rutiner for att behandla fysisk information
Det här kan se ut som självklarheter och det vi ser hos många av våra kunder är inte bristande förståelse för vad som gäller. Svenska företag och organisationer har sina riktlinjer och policyers på plats. Utmaningen ligger i att följa dessa i praktiken.
Och det är där ett kunskapslyft behöver fokusera. På att få alla medarbetare att inte bara slentrianmässigt hänvisa till en integritetspolicy, utan att ha den personliga integriteten som en integrerad del i det dagliga arbetet.
Vi uppmanar arbetsmarknadens parter att ta initiativ till ett kunskapslyft kring integritetsfrågor. Det är ett gemensamt intresse både för fack och arbetsgivare. Ett gemensamt initiativ skulle dessutom stärka den digitala integriteten i hela samhället.
Gustav Berghog
vd Junglemap
Joakim Hvalby
Program Manager Information Security Junglemap
Den här artikeln har även varit publicerad i Aktuell Säkerhet.
Se alla våra GDPR-relaterade kurser här.