EU:s digitala årtionde stor och viktig fråga för IMY

I veckan är det fem år sedan jag tillträdde min tjänst som generaldirektör och chef för IMY (då Datainspektionen). Det ger tillfälle till reflektion, vad har jag, och vi, lyckats med under åren och vilka är framgångsfaktorerna?

Ser jag tillbaka på tiden från den 1 mars 2018 kan jag konstatera att mitt uppdrag till stora delar har präglats av förändringsledning. Myndigheten har under tiden vuxit från cirka 50 medarbetare till drygt 100 och vi räknar med att vara i runda tal 150 årsarbetskrafter när 2023 går mot sitt slut.

Sanktionsavgifter ett av våra verktyg

Vi fick 2018 ett helt nytt uppdrag i och med att vi tog över hela ansvaret för kamerabevakning och att dataskyddsreformen genomfördes. Nya verktyg lades till vår verktygslåda. Framför allt innebar möjligheten att besluta om sanktionsavgifter en stor reform, för både myndigheten och för dem vi granskar. Det har ställt krav på att löpande professionalisera både tillsynsverksamheten och beslutsfattandet. Idag har vi kommit långt och får löpande återkoppling genom att våra beslut prövas i domstol. På så sätt bidrar vi till att etablera efterlängtad och välkommen praxis i allt fler frågor.

Kravet på oberoende är en hörnsten i dataskyddsförordningen. Det innebär att vi styrs ”på armlängds avstånd” med begränsade möjligheter att påverka myndighetens inriktning till exempel genom regeringsuppdrag. Som generaldirektör och ytterst ansvarig för verksamheten behöver jag mot den bakgrunden ta ett extra stort ansvar för att utvecklingen av myndigheten och verksamheten går i takt med uppdragsgivarens förväntningar på oss, med beaktande av kravet på oberoende, och att vi också hela tiden verkar för att åstadkomma mesta möjliga med de statliga medel vi har fått förtroendet att förvalta.

En omfattande förändring har också varit det allt tätare EU-samarbetet genom Europeiska dataskyddsstyrelsen, EDPB. Vårt gemensamma uppdrag är att verka för en enhetlig tillämpning inom EU/EES, vilket kan vara utmanande givet den praxis som har etablerats i medlemsstaterna och de olika förvaltningsrättsliga traditioner vi verkar inom. Mekanismer som verkar för enhetligheten är samarbetet i gränsöverskridande ärenden genom den så kallade OSS-mekanismen där styrelsen kan fatta bindande beslut för medlemsländerna. Till följd av samarbetet har vi inom IMY ställt om vår klagomålshantering och har under ett par år haft stort fokus på att hantera klagomål och inleda klagomålsbaserad tillsyn. Utmaningen idag ligger i att balansera den klagomålsbaserade tillsynen med en större både önskvärd och nödvändig riskbaserad ansats.

Balanser och handläggningstider

Vi har varit och är fortfarande en relativt liten myndighet med ett omfattande uppdrag. Vi har löpande haft utmaningar med stora balanser, långa handläggningstider och att vi inte alltid har kunnat upprätthålla serviceåtagandet mot våra medborgare.

Med de ökade resurser vi nu får ser jag att vi har stor potential att komma tillrätta med dessa utmaningar. Vi kommer fortsatt och oförtrutet fortsätta utveckla myndigheten mot vår vision om ett tryggt informationssamhälle och vår målbild 2025 om en hållbar digital utveckling, där personlig integritet och dataskydd ges ett tydligt fokus på alla nivåer i samhället.

För min del har en viktig nyckel och central framgångsfaktor för att hålla kompassen stadig i en ständig förändring varit fokus på ledarskapet – både mitt eget och myndighetens samlade ledningsförmåga.

Vår värdegrund, våra 5T, bygger på tydlighet, transparens, tillgänglighet, tillit och tillsammans och värdegrunden gäller både internt och i vår relation till omvärlden. Jag har så långt som möjligt strävat efter ett ledarskap som präglas av detta. Jag har haft fem fantastiska år i samskapande med min ledningsgrupp och alla engagerade medledare i organisationen. Jag har till stora delar sett min roll som att ge riktning, skapa förutsättningar, driva på och sammanhangssätta. Att engagera och skapa mod. Att vara envis och uthållig i tron på att kompassen visar rätt. Och att själv våga mig ut på arenor där det från början har känts lite skakigt under fötterna men där min övertygelse om att det är viktigt och rätt har fått styra prioriteringarna.

Vårt arbete måste ge effekt

Det har varit viktigt för mig att hålla kurs mot att vårt arbete ska ge effekt i vår omvärld. Att lägga örat mot rälsen och fånga in var de stora behoven finns och inrikta och prioritera verksamheten efter det. Och också sätta myndighetens verksamhet i sitt större sammanhang. Hur kan vi bidra till andra verksamheter eller samverka för att tillsammans åstadkomma mer än vad vi lyckas med på var sitt håll? Ibland tar det lite tid innan synergierna uppstår, men uthållighet och engagemang har flera gånger visat att allt större värden uppstår med tiden.

En av de saker jag är mest stolt över är att vi har börjat etablera oss som en aktör, part och samverkanspartner i arbetet med att säkerställa en långsiktigt hållbar digital utveckling. Vi behöver som samhälle hålla ett fortsatt högt tryck vad gäller digitalisering och innovation. Ett grundfundament för långsiktig hållbarhet är dock att integritetsskyddet beaktas och byggs in från början. Vi har idag etablerat flera fina samarbeten inom området och har ökat vår förmåga att ge bättre och tydligare stöd, bland annat genom vårt innovationsarbete. Den pilotverksamhet vi genomförde under 2022 med regulatorisk testverksamhet rörande decentraliserad AI i hälsovården har gett oss ytterligare skjuts i arbetet.

I det allt mer ansträngda omvärldsläget har behovet av att fläta ihop data- och integritetsskyddet med informations- och cybersäkerhetsområdena också blivit allt mer uppenbara. Samtliga områden syftar till att säkra och skydda enskildas, organisationers och ytterst samhällets informationstillgångar. Många av de krav som ställs på informations- och cybersäkerhetsområdena sammanfaller med de krav som dataskyddsförordningen ställer på tekniska och organisatoriska säkerhetsåtgärder. Genom att poola våra kunskaper och ta tillvara de erfarenheter som har byggs upp inom respektive område kan vi både stärka våra verksamheter och tillsammans åstadkomma ett mer robust samhälle där Sveriges samlade motståndskraft mot angrepp stärks. Här har vi kommit en liten bit, men mycket finns kvar att göra.

EU:s digitala årtionde

Ser vi runt hörnet så är en stor fråga för oss EU:s digitala årtionde. Kommissionen gör omfattande satsningar under 2020-talet i syfte att nå en digital inre marknad där data från och med år 2030, i kontrollerade former, ska kunna flöda fritt i syfte att bland annat stärka konkurrenskraften och locka näringsliv och andra att investera i ny teknik och innovation inom EU/EES. Vi har redan ett antal förslag till reglering på bordet, till exempel dataakten, dataförvaltningsakten (DGA), digitala serviceakten (DSA), digitala marknadsakten (DMA), reglering av AI och ett europeiskt hälsodataområde (EHDS). Dessa kommer att påverka förutsättningarna för att dela och vidareutnyttja data och därmed vårt uppdrag väsentligt.

Jag ser fram emot att IMY genom sin större kostym nu får ordentliga förutsättningar för att utföra uppdraget och utveckla verksamheten vidare. Ständig utveckling och anpassning till nya förutsättningar behövs.

Efter fem år som ledare för IMY kan jag konstatera att vi är väl rustade och jag ser fram emot en fortsatt spännande samverkan och utveckling inom alla områden där IMY kan vara med och göra skillnad!

Lena Lindgren Schelin, generaldirektör