Vi lever i en spännande tid där möjligheterna inom och utvecklingen av det digitala samhället känns oändliga. Genom nya digitala lösningar och tjänster kan vi förenkla stora delar av vår vardag och framför allt skapa förutsättningar för ett mer hållbart nyttjande av våra gemensamma resurser. Själv gläds jag åt att få vara en del av det som sker och att kunna bidra till utvecklingen. Samtidigt kan jag inte låta bli att fundera över den utmaning som den innebär för oss alla – företag, myndigheter och enskilda individer. Vad innebär kommande reglering när vi säger att vi ska använda oss av den potential som ligger i våra samlade data och samtidigt värna om enskildas integritet och samhällets säkerhet?
I det här blogginlägget vill jag lyfta betydelsen av att ha kunskap om och kontroll över vår data, såväl när vi agerar som privatpersoner som i det arbete vi utför inom våra respektive verksamheter.
I februari 2020 meddelade EU-kommissionen sin datastrategi för EU. Där skriver kommissionen att de senaste årens digitala teknik totalt förändrat ekonomin och samhället genom sin inverkan på alla verksamhetssektorer och därmed européers vardag. Användningen av datadriven innovation kommer att medföra betydande fördelar för medborgarna, exempelvis inom hälsovården genom bättre individualiserad medicinsk vård och genom att bidra till Europas satsningar inom miljön. Enligt kommissionen möjliggörs innovationen genom att vi nyttjar den kraftigt ökande volymen av icke-personliga industriella data och offentliga data som skapas i EU. Det är data som skapas av enskilda, i verksamheter, tjänster och produkter som ska stå i centrum för vår framtida digitala utveckling. Genom nya tekniska lösningar för hur data kan lagras och behandlas ses data som den grundläggande källan till tillväxt och innovation. Samtidigt innebär en öppnare tillgång till data från offentliga organ och företag att enskilda och andra samhällsaktörer får möjlighet att fatta mer välinformerade beslut.
Att det i ett samhälle, där stora delar av den data som återanvänds för olika ändamål skapas av enskilda, måste finnas regler för att ta tillvara individers intressen är självklart. En datadriven innovation kräver att allmänheten känner tillit till att data används på ett säkert sätt. EU-kommissionen framhåller att förutsättningarna för att bli en attraktiv, säker och dynamisk dataekonomi är tydliga och rättvisa regler för tillgång till data. Det behövs regler för vidareutnyttjande av data, nya standarder, verktyg och infrastrukturer för att lagra och behandla data, en europeisk molnsammanslutning. Samtidigt ska användarna ges rättigheter, verktyg och färdigheter att behålla full kontroll över sina data. Därför förbereds det inom EU:s datastrategi ett flertal förordningar och direktiv inom områdena för cybersäkerhet, dataskydd och produktsäkerhet samtidigt som regelverk för främjande av datadelning och återanvändning av i princip samma data tas fram parallellt.
Här måste jag erkänna att det börjar snurra i mitt huvud!
Ett redan komplext regelverk som påverkar olika samhällsaktörer och den data som organisationen samlar in, använder och förvaltar börjar växa i olika riktningar. Som jag ser det räcker det inte längre med att förstå hur de olika regelverken påverkar verksamheten och användningen av dess datamängder. Det krävs också att verksamheten har full kontroll över sina datamängder och hanteringen av dem. Varför? Helt enkelt för att den data man inte känner till kan mycket väl visa sig vara den data som bär på verksamhetens största risk.
För att nå den överblicken och kontrollen över en verksamhets informationshantering behöver vi involvera flera kompetenser som arbetar tillsammans. Min erfarenhet är att en funktionell informationshantering inkluderar kunskap om informationssäkerhet, IT-utveckling och säkerhet, dataskydd, juridik och inte minst kunskap om arkivbildning. Då kopplas ingenjörernas tekniska kunskaper om skydd av data samman med såväl juristernas kunskap om hur data får användas som arkivariernas kunskap om hur data ska struktureras för att kunna hittas och användas. Med den utgångspunkten ges informationshantering ett bredare innehåll än enbart utvecklingen av tekniska lösningar. Då kan information och data ses som resurser för utveckling och innovation där informationshanteringen gör det möjligt att på ett säkert sätt nyttja diverse informationsflöden.
Jag tror bestämt att välförvaltade data kan främja innovation, produktivitet och tillväxt samtidigt som enskilda individers delaktighet och påverkansmöjligheter stärks. För att kunna nyttja möjligheterna behöver däremot såväl offentliga som privata aktörer se hanteringen av sin data som en viktig investering. Det är inte förrän verksamheten har kunskap om all den data som hanteras som riskerna kan minimeras och data blir till en resurs för tillväxt.