Pernilla Norman: The New Normal - en spaning i en föränderlig tid
När jag i krönikan för ett år sedan blickade fram mot det nya året, förutsågs att vi var påväg mot en normalisering. Vi skulle dock inte gå bakåt till det som varit tidigare, utan det var ett ”new normal” som väntade. Vi kan nu konstatera att trots att vi är vaccinerade inte bara en och två, utan tre gånger har vi inte återvänt till något normalläge. Så här i början av 2022 är smittspridningen större än på länge. Inte hade vi vid förra årsskiftet anat att vi fortfarande ett år senare skulle befinna oss i pandemin, som snart går in på år tre.
Det är mycket som har förändrats under de senaste snart två åren. Att många arbetar hemma har lett till livliga diskussioner om hur framtidens arbetsplatser kommer se ut. Var vill vi jobba? När vill vi jobba? Hur vill vi jobba? Vi kan konstatera att pandemin har medfört förändrade synsätt på mycket, bland annat vår syn på arbete och arbetsplatsen. Det är nog inte en alltför vågad gissning att tro att det kommer finnas ett tydligt ”före och efter pandemin” vad gäller just hur, var och när vi arbetar.
Helt klart är att vi har blivit mer digitala och därmed mer flexibla men också mer individ- och situationsanpassade. Detta medför självfallet många nya möjligheter. Men det ställer också ökade krav på IT-säkerhet.
En tydlig trend är att olika aspekter av säkerhet går mer och mer ihop. För att kunna övergå till ett alltmer digitaliserat samhälle och därvid utnyttja alla fördelar som det innebär, såsom exempelvis mer effektivitet och ökad patientsäkerhet i vården, måste man lägga hela pusslet. Genom de förändringar som digitaliseringen medför är det av vikt att ha fokus på hanteringen av personuppgifter.
När uppgifter om patienters hälsa etcetera flyger i ”cyberrymden” behöver vi särskilt säkerställa hur dessa uppgifter hanteras och skyddas. IT-säkerhet och informationssäkerhet är viktiga delar för att upprätthålla dataskyddet och därvid uppfylla GDPR:s krav.
En annan viktig pusselbit för att kunna fortsätta utvecklingen med digitalisering genom innovationer och AI är att lagstiftningen hänger med. Fortfarande ett och ett halvt år efter EU-domstolens dom i Schrems II-målet finns det inte någon lösning på plats avseende överföring av personuppgifter till länder utanför EU. Detta framgår tydligt i den Europeiska dataskyddsstyrelsens (EDPS) nyligen uttalade kritik (en så kallad reprimand) avseende Europaparlamentets hemsida för genomförande av PCR-tester av parlamentsledamöter och anställda.
Genom att hemsidan bland annat använde de amerikanska verktygen Google Analytics och Stripe, en tjänst för hantering av betalningar, konstaterade EDPS att EU-parlamentet överförde personuppgifter till USA utan att tillförsäkra tillräckliga åtgärder för att säkerställa de registrerades rättigheter. Bakom anmälan till EDPS stod organisationen Noyb, som leds av Max Schrems, samme man som drev Schrems II-målet.
Vi ser med spänning fram emot att frågan om tredjelandsöverföringar ska få en lösning så att vi får också denna viktiga pusselbit.
Mycket har förändrats de senaste två åren. Såhär vid årsskiftet kan vi, precis som vid förra årsskiftet, konstatera att mycket har skett som skapar nya förutsättningar för att bygga en ny, förändrad tid med framtidstro, utveckling och innovation. Detta kan leda till stora och positiva förändringar i ”the New Normal”.
Artikeln är en del av vårt tema om Krönika.