Juridisk vägledning för säker datadelning

En kommun hörde av dig till Certezza med behovet av juridisk vägledning för säker datadelning, vilket är en förståelig utmaning med tanke på att kommuner samlar på sig stora mängder data. En uppskattad summa på 180 miljarder kronor ligger i vilande data, räknat i samhällsekonomiskt värde. För att frigöra potentialen i denna data har EU tagit framData Strategy som syftar till att öppna upp och dela data för att skapa ökad transparens och möjliggöra bättre samhällsnytta. Detta har lett till att stora mängder data samlas i centrala datalager där den kan användas för att generera exempelvis statistik och annat användbart material. 

Grundfrågan för många kommuner handlar ofta om vad de får göra och inte får göra sin data. För att hantera och tillgängliggöra den här datan på ett korrekt sätt måste kommunen förhålla sig till en rad lagar och förordningar, som exempelvis:

• Öppna datalagen
• Dataförvaltningsförordningen
• Dataförordningen
• Dataskyddsförordningen (GDPR)
• Offentlighets- och sekretesslagen (OSL)
• Arkivlagen
• Säkerhetsskyddslagen (SSL)
• AI-förordningen

Offentliga aktörer kan inte ta några risker gällande dataskydd, till skillnad från privata aktörer som i praktiken ibland väljer att ta större juridiska risker – även om regelverket är detsamma för båda. Kommuner står således inför den stora och obligatoriska utmaningen att kombinera samtliga lagar på ett sätt som både följer regelverken och samtidigt möjliggör effektiv användning av data.

För att hjälpa kommunen att hantera de komplexa juridiska frågorna kring datahantering och dataskydd, tillhandahöll Certezza en cybersäkerhetsjurist med expertkunskap inom dataskydd och offentlig rätt. Juristens uppdrag blev att bidra med rådgivning och vägledning för att hjälpa kommunen att navigera de olika lagarna och förordningarna.

Juristen granskade kommunens nuvarande datahantering, identifierade vilka datatyper som var relevanta för delning, samt kartlade vilka risker som fanns i relation till dataskyddsförordningen (GDPR) och andra tillämpliga lagar. Certezzas jurist analyserade särskilt de utmaningar som fanns kring hanteringen av personuppgifter, och gav råd om hur kommunen skulle säkerställa att de inte överskred några gränser gällande delning eller användning av känslig data. Råden omfattade även hur man skulle förhålla sig till offentlighetsprincipen och säkerställa att sekretesskyddet bibehölls.

Tack vare Certezzas vägledning och rådgivning kunde kommunen få ett tydligt och konkret svar på sina frågeställningar kring datadelning och dataskydd. Vår jurist hjälpte kommunen att identifiera hur de kunde hitta en balans mellan att följa alla relevanta lagar och förordningar samtidigt som de möjliggjorde effektiv användning av den data som fanns i datalagret. 

Våra råd gjorde det möjligt för kommunen att:

• Öppna upp relevant data för delning utan att riskera att bryta mot dataskyddsregler som GDPR.
• Säkerställa att personuppgifter hanterades korrekt, och att all data som delas är i enlighet med lagstadgade krav.
• Förstå och implementera rättsliga åtgärder som säkerställer efterlevnad av både offentlighets- och sekretesslagen samt arkivlagen.
• Identifiera och hantera potentiella risker kopplade till användning avAI-lösningar och andra avancerade teknologier inom databehandling.

Kommunen lyckades genom Certezzas hjälpkombinera de relevanta lagar och regler som de omfattades. Resultatet blev att de både kunde följa lagstiftningen och frigöra värdet i den samlade datan för användning i offentliga tjänster.