It-rättsjurist – kompetensen som är en möjliggörare i en verksamhets digitaliseringsresa
Att it-juridik har blivit en allt viktigare fråga för ledningsgrupper har Atea tydligt märkt av. Kunder frågar inte bara om det finns en teknisk möjlig lösning, utan också om man får eller bör använda den. För att möta det växande behovet erbjuder Atea nu rådgivning från jurister med specialistkompetens inom it- och informationssäkerhet.
Användning av modern teknik är som bekant avgörande för att effektivisera och utveckla verksamheter inom såväl privat som offentlig sektor. Men förutsättningarna är sällan glasklara – särskilt inte när lagstiftningen i många fall har svårt att hålla jämna steg med den digitala utvecklingen.
När det till exempel kommer till frågor som rör ny teknologi, AI eller säkerhet krävs tillgång till bra juridisk specialistkompetens om vad som faller inom lagens ramar. Det blir i de enskilda fallet en bedömning om vad som är möjligt och ett mått av riskbaserat beslutsfattande från ledningens sida för att få bra utväxling av företagets eller organisationens investeringar.
- Kunder vänder sig kanske till en advokatbyrå och får ofta ett ja eller ett nej. Vi som är i it-branschen ser att vi kan ge ett svar på den här frågan på ett mer mångfacetterat sätt, det är inte alltid svart eller vitt, vi adresserar gråskalor baserat på vår erfarenhet och vår kunskap om it, berättar Mica Wulff Kamm, konsultchef inom ledning och strategi på Atea.
Olof Eilertsson, Christine Axenstjärn och Mica Wulff Kamm
Det som för ett företag är en risk som man är villig att ta kan inom offentlig sektor vara en omöjlighet, och det som går att göra i ett land kan vara svårt att implementera i ett annat.
- Det finns många frågeställningar där olika lagstiftningar blir aktuella. Det är en styrka att både ha ett tekniskt kunnande, samt en förståelse för it-affären och den juridiska spelplanen, berättar Christine Axentjärn, senior it-rättsjurist och informationssäkerhetskonsult på Atea.
Felbeslut blir kostsamma
De vanligaste frågorna som kommer in till it-rättsjuristerna på Atea handlar idag om ny teknologi som exempelvis AI och molntjänster. När det gäller molntjänster så ställer GDPR och Schrems II-domen krav att förhålla sig till när det kommer till hantering av personuppgifter.
”De som kommer på de smarta innovationerna lägger inte alltid hela sitt krut på att granska de legala förutsättningarna.”
- Teknik idag är väldigt sällan ett hinder, det finns otroligt bra innovation där ute. Men de som kommer på de smarta innovationerna lägger inte alltid hela sitt krut på att granska de legala förutsättningarna, utan de ser en möjlighet med en teknik och plockar fram någonting, säger Olof Eilertsson, senior it-rättsjurist och informationssäkerhetskonsult på Atea.
För verksamheter som vill implementera en it-lösning är det därför viktigt att se över de legala förutsättningar så tidigt som möjligt i processen. Konsekvenserna av att inte göra sin hemläxa kan bli stora, framförallt ekonomiskt men också i form av att man kan tvingas ta risker som påverkar framtida affärsbeslut.
- Det kan bli väldigt kostnadsdrivande om man har kommit en bra bit på vägen i ett projekt och kommer på att man ska titta på vad det finns för lagar och möjligheter och upptäcker att det här kan vi faktiskt inte göra, förklarar Olof Eilertsson.
Utöver risken att drabbas av sanktioner och ekonomiska smällar så belyser it-rättsjuristerna på Atea vikten av att alltid se över hur information hanteras, och av vem.
- Om man inte har gjort sitt grundläggande systematiska arbete avseende sin informationshantering så kanske man placerar viss information i en molnlösning, som kanske visar sig vara olämpligt, berättar Christine Axentjärn.
Live on demand - "IT-rättsjurist – en nyckelkompetens i er digitaliseringsresa"
Ateas seniora IT-rättsjurister och Informationssäkerhetskonsulter berätta om tjänsten ”IT-rättsjurist”, och hur den kan kombineras med informationssäkerhet- och IT-säkerhetsarbete. De delar också med sig av sin erfarenhet i liknande roller och tjänster.
Ökad hotbild skapar nya utmaningar
Behovet av specialistkompetens inom området ser inte ut att avta, snarare tvärtom. Det nya säkerhetsläget med krig i Europa och en svensk NATO-ansökan skulle kunna få följder för det it-regulatoriska landskapet.
- Det kommer inte bli ett minskat behov av att få hjälp med att hitta och identifiera eventuella brister och luckor. Med den takten som vi ser med en ökad hotbild, åtminstone på pappret, mot svensk industri och samhällsstruktur så kommer det att behövas genomlysningar på ett annat sätt än vad det har gjort tidigare, förklarar Olof Eilertsson.
It-rättsjuristerna förutspår också att NIS2-direktivet som ställer krav på informationssäkerheten hos de som bedriver en samhällsviktiga verksamhet kommer att skapa nya utmaningar för verksamheter.
- Där ser vi i kristallkulan att man kommer behöva hjälp med bedömningar och avvägningar för det är ett direktiv som utökas i omfång till att omfatta verksamheter som tidigare inte omfattats, säger Olof Eilertsson.
En förutsättning för att lyckas
Oavsett var man befinner sig i digitaliseringsresan är saklig och korrekt rådgivning en förutsättning för att lyckas. Ateas tjänst riktar sig till alla verksamheter som på något sätt behöver vägledning i processen, såväl inom den privata som den offentliga sektorn.
”Är det så att det är it-rättsrelaterade frågor så vill man ha någon som har insikten i just de frågeställningarna.”
It-rättsjuristerna betonar att det alltid är kunden som äger besluten och att rådgivningen handlar om att belysa de legala förutsättningarna. För att lyckas krävs insyn i såväl it-världen som i juridiken.
- Är det så att det är it-rättsrelaterade frågor så vill man ha någon som har insikten i just de frågeställningarna och som har möjligheten att sätta sig in i och hantera den sortens frågor. Det blir lättare och tryggare för kunden, avslutar Olof Eilertsson.
