Efter fem år är det dags att säga tack och hej

Jag började som generaldirektör i en minst sagt utmanande tid. Det var i mars 2018, några veckor före den största reformen hittills på dataskyddsområdet och för Integritetsskyddsmyndigheten. Jag tänkte i den här bloggen, som blir den sista för min del, lämna några reflektioner på vad som har hänt de fem senaste åren på temat myndigheten, omvärlden, den digitala utvecklingen och framtiden.

Men först vill jag sammanfatta med att det har varit fantastiska år. Den som har ett starkt driv och vill bidra till – och i vissa delar leda – samhällsförändring har fått sitt lystmäte tillgodosett genom att arbeta på IMY.

Jag har verkligen haft roligt på jobbet varje dag!

Om jag börjar med myndigheten har IMY under åren som gått genomgått en så stor förändring att det måste kallas för en transformation.

Vi fick till stora delar ett helt nytt uppdrag 2018. Även om grunderna vad gäller dataskyddet var desamma innehöll regelverken flera nyheter, inte minst möjligheten att fatta beslut om sanktionsavgifter. Likaså påverkar det fördjupade EU-samarbete i EDPB och kravet på enhetlig och harmoniserad tillämpning våra arbets- och förhållningssätt i grunden. Vi har kartlagt och utvecklat styrning, processer och rutiner för snart sagt hela verksamheten och etablerat roller och arbetssätt för att säkerställa att vi snabbt och agilt kan ställa om efter nya förutsättningar.

Stora förändringar på myndigheten

Myndigheten har gått från liten till mellanstor. Av dagens cirka 135 medarbetare har ett 15-tal anställning som sträcker sig längre tillbaka än från 2018. Vi har sedan dess bytt namn och tagit fram en ny grafisk profil och visuell identitet med ett vassare och modernare uttryck. Verksamheten har organiserats om i flera omgångar och har nu, till slut, en avdelningsstruktur som ger förutsättningar såväl för ett potent och nära ledarskap som ett aktivt medarbetarskap. Vi har gått från cellkontor till aktivitetsbaserat och flyttat till nya, ändamålsenliga lokaler. I stort sett allt har förändrats när det gäller myndighetens förutsättningar. Ändå sitter den otroligt trevliga, gemytliga och härliga kulturen i väggarna. Det är fantastiskt!

När det gäller omvärlden har vi under de senaste fem åren sett en utveckling som jag tror få siare hade korn på. Vi har genomgått en två år lång pandemi och har ett rejält försämrat omvärlds- och säkerhetsläge med krig i Europa och en förhöjd terrorhotnivå. Det påverkar oss alla och vi behöver tänka i nya banor. Från mitt perspektiv har dataskyddets betydelse för robustheten i samhället blivit allt mer uppenbar och vi har arbetat aktivt för att koppla ihop IMY och dataskyddsarbetet både med den digitala utvecklingen och med informations- och cybersäkerheten. Tekniska och organisatoriska säkerhetsåtgärder sammanfaller inte sällan och ett systematiskt arbete för att stärka dataskyddet bidrar ofta till ökad säkerhet även i andra avseenden. Och vice versa.

IMY:s målbild 2025

Att IMY bidrar med stöd och vägledning och samverkar aktivt med andra är centralt. Vi fastställde tidigt inriktningen att allt vi gör ska ge effekt på dataskyddet i samhället. I det arbetar vi utifrån-och-in med målgruppernas behov i fokus, en-till-många och försöker få så stor spridning av det vi gör som möjligt och arbetar hela tiden med effektiviteten. Vår vision, målkarta och strategiska inriktning ger riktning för hur myndigheten ska prioritera sina resurser. Målbilden för 2025 är att data- och integritetsskyddsfrågor ges fokus på alla nivåer i samhället, från enskilda och verksamheter till innovationsaktörer och politiken. Vi vill bidra på alla nivåer utifrån hur vi får störst effekt av det vi gör och störst utväxling på varje skattekrona. Vårt vägledningsarbete prioriteras nu utifrån målgruppernas behov och vi utvecklar hela tiden nya sätt för att få så brett genomslag som möjligt av våra tillsynsbeslut. Samverkan har utvecklats med fler och utbytestjänstgöring inom Sverige och EU har blivit en del av vårt DNA.

Ser vi på den digitala utvecklingen kan vi blicka tillbaka på en enorm transformation under de senaste decennierna. Utvecklingen inom områden som internet of things, AI, 5G och biometri har successivt byggts upp och accelererar nu i en hiskelig fart. Teknikerna förstärker i många fall varandra. Utvecklingen är exponentiell och vi är nu i en brytpunkt där teknikutvecklingen beskrivs vara lika omdanande som den industriella revolutionen. Vår data finns snart sagt överallt och det är inte längre möjligt att spåra och radera uppgifter om oss. Vi har skapat den första odödliga generationen. På AI-området hörs nu allt mer högljudda röster om att utvecklingen snart har gått så långt att den är utom mänsklig kontroll.

Jag är stolt över den utveckling IMY har haft när det gäller att följa, analysera och beskriva utvecklingen på it-området avseende ny teknik och integritet. Det har gett oss incitament att höja vår egen förmåga för att kunna möta samhällsutvecklingen. Vårt arbete med riktad vägledning till innovationsaktörer och etablerandet av en innovationshubb, som samlar utvecklingsorienterade experter från hela myndigheten, har varit en framgångsfaktor. Det har också lagt grunden för att våga utmana och gå i bräschen för ett nytt arbetssätt med regulatoriska sandlådor. I det arbetet ger vi löpande vägledning kring dataskyddsrättsliga gråzonsfrågor i pågående utvecklingsprojekt. Arbetet avslutas med en publik rapport som ger vägledning till fler. Här pratar vi om verkliga effekter på integritetsskyddet. 

EU:s digitala årtionde

Precis som alltid är det svårt att sia om framtiden. På vårt område kan vi dock ta avstamp i de ambitioner och prioriteringar som ligger på bordet inom EU:s digitala årtionde. Man har inom EU arbetat målinriktat och tagit fram principer och en färdplan för det digitala årtiondet. Med basen i dataskyddsförordningen kommer under 2020-talet ett antal rättsakter att beslutas, förhandlas, träda i kraft och implementeras. Ett fritt flöde av data inom EU står i förgrunden. Olika dataområden eller datasjöar kommer att införas med tanken att offentliga och privata verksamheter inom EU ska tillgängliggöra data och kunna dra nytta av samlad data för att skapa utveckling, innovations- och konkurrenskraft. Min spaning om ambitionerna lyckas är att EU kommer att etableras som en tydligare och mer homogen maktfaktor på världskartan. Egna säkra tekniska lösningar, till exempel molntjänster, ska erbjudas som konkurrerar med (ut?) dagens stora leverantörer.

Exempel på rättsakter är dataakten, dataförvaltningsakten, digitala marknadsakten, digitala serviceakten, AI-förordningen, förordningen om ett europeiskt e-hälsodataområde och förordningar om interoperabilitet inom brottsbekämpningen. Därtill kommer att antal rättsakter inom informations- och cybersäkerhetsområdena. De krav som kommer ställas på nationell samordning, informationsutbyte, samverkan i frågor där rättsakterna skär över olika ansvars- och politikområden kommer att påverka myndigheternas och verksamheternas förutsättningar i grunden.

Något större ”buzz” kring EU:s digitala årtionde, motsvarande det som hördes inför dataskyddsreformen 2018, hörs dock inte. Kanske kan det förklaras med att det är för stort, för svårt att greppa och att det inte finns något tydligt ansvar eller enkelt utpekat ägarskap för frågorna. Samhällsstrukturerna är inte rustade för en reform av den här omfattningen och helhetsperspektivet saknas. Jag tror att denna förändring kommer att bli väsentligt mer omfattande än när dataskyddsreformen genomfördes och påverka alla som arbetar med digitalisering, dataskydd, informations och cybersäkerhet i stor omfattning. Även IMY:s uppdrag och förutsättningar kommer att påverkas i grunden. Mitt medskick till alla är att ta ansvar. Alla måste bidra och med ett aktivt ledarskap kan stora effekter och samhällsnyttor skapas!

Tack för fantastiska år

Så, efter fem och ett halvt år är det dags att tacka för fantastiska år på IMY. Jag är oerhört stolt över den verksamhet vi har byggt upp och jag känner mig trygg i förvissningen att IMY kommer fortsätta utvecklas och bidra till samhällsutvecklingen på samma fina sätt som hittills.

Man brukar säga att man är stolt och glad, men inte nöjd.

Jag är otroligt stolt, glad OCH nöjd. Vi får löpande allt fler kvitton på att det arbete vi gör är rätt, viktigt, syns och bidrar till effekt. Bland annat genom att vi nu finns på rankinglistor över Sveriges mäktigaste inom digitalisering och innovation. Och genom att vara en av fem nominerade till Sveriges modernaste myndighet. Är vi Sveriges modernaste myndighet? Det vet jag inte, men jag kan konstatera att vi de senaste åren har arbetat hårt och strukturerat inom de fyra områden som används som urvalskriterier – rättssäkerhet och effektivitet, ledar- och medarbetarskap, förnyelse och innovation samt hållbar utveckling.

Det finns fortfarande mycket kvar att göra, men jag är oerhört stolt över den verksamhet vi har idag. Jag lämnar i trygg förvissning om att IMY – och dataskyddet – kommer att fortsätta utvecklas exponentiellt, med integriteten och våra demokratiska rättigheter för ögonen.

Jag vill rikta ett stort tack till alla på IMY som bidragit till att göra verksamheten till det den är idag. Tack till alla modiga ledare och medarbetare som har kavlat upp ärmarna lite extra när det har behövts. Tack till alla er som har utmanat er själva och vågat testa nya vägar. Tack till alla samverkanspartners som med nya perspektiv och skiftande uppdrag har bidragit till vår resa. Och tack till dataskyddssverige som följer oss, utmanar, ifrågasätter och skickar glada hejarop.

Tillsammans mot ett tryggt och hållbart informationssamhälle! 

Lena Lindgren Schelin