Logo
Sök
Sök
Arbetsmiljö

Hur säkert är molnet?

Allt fler av oss jobbar dagligen mot molnet. Den nordiska molnmarknaden har vuxit med drygt 30 procent per år de senaste tre åren, visar en undersökning. Men molnet har en baksida.
Gabriella Westberg Publicerad 12 maj 2014, kl 09:14

Datamolnets fördelar är uppenbara, inte minst i ett alltmer gränslöst arbetsliv. När företagets IT-miljö ligger där är arbetet tillgängligt från vilken plattform som helst – mobilen, plattan, hemdatorn eller den på kontoret. Man slipper kostsamma inköp eller leasingavtal av hårdvara. Uppdateringar och backups hanteras centralt, IT-avdelningen kan slimmas när utvecklingen outsourcas. Molntjänsten är ofta skalbar och snabbt implementerad. Plug and play!

Och värdet av molntjänster på den nordiska marknaden förväntas också nå cirka 20 miljarder svenska kronor under 2014, motsvarande en 36-procentig tillväxt från föregående år, enligt IT-analysföretaget Radar Ecosystems rapport Nordic Cloud Market 2014–16. Det är alltså en jättestor sektor, som rör oss tjänstemän i allra högsta grad, det är vi som använder molnet allra mest, både i jobbet och i det privata. Allra mest ökar användningen av globala moln­tjänster. Men även marknaden för svenska moln växer, inte minst bland de som har höga krav på dataskydd.

För det är med datamoln som med moln i allmänhet. De är flyktiga, obestämbara. Med de globala, publika molntjänsterna vet man aldrig riktigt var datan finns, på vilka servrar den lagras, i vilka länder servrarna står och därmed vilka lagar som reglerar dataskyddet. Man kan sällan vara säker på att molntjänstleverantören inte använder dina data för egna ändamål, eller lämnar ut dem till myndigheter som NSA (USA:s National Security Agency) eller vårt svenska FRA (Försvarets radioanstalt).

Många drog öronen åt sig i fjol, när avhoppade NSA-medarbetaren Edward Snowden avslöjade hur NSA fått tillgång till enorma mängder data från leverantörer som Google, Microsoft, Apple och Facebook. Enligt Radar Ecosystems undersökning var det så många som 40 procent av dem som stod i färd med att investera i en molntjänst när Snowdens rapporter offentliggjordes, som uppgav att de nog måste tänka igenom sina planer en gång till. Även på Data­inspektionen märktes Snowden-effekten.

– Vi har en upplysningstjänst med jurister som svarar på frågor, och de hade en strid ström med folk som var oroliga, berättar Ingela Alvefors, jurist på Datainspektionen.

Hur avtalen ser ut mellan kund och molntjänst­leverantör är av extra stor vikt om man hanterar personuppgifter. Som till exempel Unionen med över 570 000 medlemmar. Facklig anslutning är en typiskt känslig personuppgift, som regleras i personuppgifts­lagen, PUL. Unionen har därför valt att inte använda någon publik molntjänst från någon av de stora leverantörerna.

– Vi kan inte säkerställa att USA inte går in och plockar ut uppgifter. Även om vi bedömer att risken för våra medlemmar är ganska liten så har vi en skyldighet att säkerställa tillsynen av vår information, konstaterar Erik Junesjö, utvecklings­chef på Unionens IT-sektion.

Det är förstås de största leverantörerna, som Google, Microsoft och Amazon, som erbjuder de mest driftsäkra, innovativa och ständigt uppdaterade molntjänsterna, oemotståndligt enkla och klara att koppla upp sig på med några snabba klick med musen – men det blir alltsomoftast på deras villkor. Eller på NSA:s. Det är hart när omöjligt att påverka utformningen av avtalen.

Då kan det kännas tryggare att använda sig av ett svenskt moln. Med en mindre leverantör får man ofta en personlig kontakt och möjlighet att utforma avtalen mer specifikt. Dessutom finns datan då inom svenskt lagrum. Hoppas man. Men vad många missar är att även svenska molntjänster, som utvecklats i Sverige, ofta använder större leverantörer för drift. Då är det upp till kunden att kontrollera hur avtalen ser ut leverantörerna emellan, och att till exempel PUL efterlevs i alla led.

– Många säger ”Vi kommer aldrig att vilja drifta molnet globalt”, men ändå ser vi att Amazon, Google och Microsoft ökar sin andel av molnet hela tiden, konstaterar Hans Werner, vd för Radar Ecosystems.

Dessutom kan det vara lättare att kliva in än att kliva av. Vad händer om man vill lämna tjänsten? Det är inte alltid så säkert att uppgifter raderas från molnet för att användaren avbryter abonnemanget.

Innan man klickar i gång är det därför väldigt viktigt att man nagelfar avtalen och till exempel kontrollerar om uppgifter kan sparas och komma att användas för leverantörens egna syften, konstaterar Ingela Alvefors.

”Big Data” är ett hett begrepp i sammanhanget. I molnet samlas mängder av data över hur användarna agerar, när och varifrån de gör det. (Google, som haft hela sin verksamhet i molnet från start för 16 år sedan, har som uttalat syfte att samla all världens information i sitt moln.)

Än så länge finns det mer ”big data” än det finns metoder att processa och analysera datamängderna, men utvecklingen går snabbt. Och ju mer vi använder molntjänster, desto mer bidrar vi till den utvecklingen – med information om oss själva.  Det gäller även vid ”privata moln”, som VDI:er, där arbetsgivaren äger servrarna där data lagras.

– Allt man gör i molntjänsten innebär att data samlas in. Vad man gör, när man gör det, vilka sidor man surfar på. Det kan potentiellt ske en ganska stor kartläggning av mig som användare, vilket också innebär personuppgifter, säger Ingela Alvefors.

I dag är det ändå vanligast att använda molntjänster för administrativa uppgifter som bokningssystem och semesterrapportering, vilket kanske inte är ett företags mest känsliga uppgifter. Men även där finns svagheter.

– Tjänster som används frekvent internt, som de dagliga arbetsverktygen, måste svara snabbt, förklarar Erik Junesjö.

Molntjänster kan ta en sekund extra när data reser från en server till en annan, på annan plats. En sekund verkar kanske inte så mycket.

– Men om det tar en sekund extra per handgrepp och man har omkring 1 000 handgrepp på en dag, då innebär det ett reellt arbetsmiljöproblem, konstaterar han.

PUL i molnet

  • Inom EU utgår medlemsländernas nationella dataskyddsregler från EU:s dataskyddsdirektiv. I Sverige regleras dataskyddet främst av PUL, personuppgiftslagen. Ansvaret för att person­uppgifter inte kommer på villovägar ligger på den personuppgiftsansvarige.
  • För att placera personuppgifter i en molntjänst bör den personuppgiftsansvarige kontrollera att leverantören är ansluten till den amerikansk-europeiska Safe Harbor-principen samt att EU:s standardklausuler efterlevs. Sedan måste ett personuppgiftsbiträdesavtal upprättas.
  • Den som tecknar ett personuppgiftsbiträdesavtal med en svensk molntjänstleverantör måste också kontrollera vilka eventuella underleverantörer som används och att avtalet dem emellan är vattentätt också det.

Datainspektionen

Gabriella Westberg

Arbetsmiljö

Apotek Hjärtat får kritik efter facklig anmälan

Apotek Hjärtat på Arvika sjukhus får kritik av Arbetsmiljöverket efter en anmälan från skyddsombud om ohållbar stress. Men det är ovanligt. Arbetsmiljöinspektören Anders Ringqvist berättar vad som krävs för att de ska agera.
Elisabeth Brising Publicerad 22 april 2024, kl 06:04
Skylt från Arbetsmiljöverket och skylt från Apotek Hjärtat.
Arbetsmiljöverket riktar kritik mot Apotek Hjärtat på Arvika sjukhus efter en anmälan från skyddsombud om stress. Foto: Naina Helén Jåma/TT/Bertil Ericson/TT.

Kollega har berättat om Unionens medlemmars kritik mot stressen i arbetsmiljön på apotek. Men bara ett fåtal anmälningar, så kallade 6:6a, har skickats in till Arbetsmiljöverket av Unionens skyddsombud senaste åren. 

Varför anmäler ni inte arbetsmiljön oftare om den är bristande?

– Vi vill främst försöka att lösa problemen tillsammans med vår arbetsgivare. Men om vi inte kommer någonstans i våra försök att få till förbättringar kontaktas Arbetsmiljöverket, säger Per Skoglund, Unionens riksklubbordförande på Apoteket AB. 

Stephanie Nielsen, Unionens nya klubbordförande på Kronans apotek, tror att facket historiskt arbetat på ett annat sätt inom apoteksbranschen.

Lena Svensson, riksklubbordförande på Unionen, har själv gjort några anmälningar till Arbetsmiljöverket genom åren. Men hon upplever att det sällan lett till särskilt mycket. 

– Jag upplever Arbetsmiljöverkets regler som fyrkantiga, säger hon.  

I höstas anmälde hon, ihop med Sveriges Farmaceuters skyddsombud på Apotek Hjärtat, arbetsmiljön på tre olika apotek i Arvika. 

Medarbetarna upplevde stress, oro, kommunikationsbrister, ändringar i schemat, hög sjukfrånvaro och många medarbetare som sa upp sig enligt anmälan. Anställda kunde inte släppa jobbet när de inte var på plats och hamnade i ett stand-by-läge över att bli uppringda av chefen. 

Fallet ledde till inspektioner, men anmälan lades ner i april på två av apoteken efter beslut av Arbetsmiljöverket. 

Lös problemen - eller riskera vite

På apoteket vid Arvika sjukhus har myndigheten däremot lagt ett förslag om föreläggande om åtgärder. Senast 21 juni ska arbetsgivaren ha redovisat hur man lyckats lösa problemen. Annars riskerar de vite. 

Anders Ringqvist.jpg
Anders Ringqvist. Foto: Privat

Enligt Arbetsmiljöverkets sektionschef Anders Ringqvist måste anställda på apoteket få veta vilka uppgifter de ska utföra, vilka resultat de ska uppnå och hur de ska arbeta.  

– De ska få veta vilka prioriteringar de ska göra när tiden inte räcker till och vem de kan vända sig till för att få stöd och hjälp samt vilka befogenheter de har att bestämma över arbetsuppgifterna, säger han. 

Han beskriver att ärendet handlar om tapp på personal och ledarskap. 

– Den största bristen här är att man inte tänkt till före som arbetsgivare. Man har skyldighet att se och förebygga risker, både hårda och mjuka, som: Vad händer om en chef blir sjukskriven? 

Anders Ringqvist förklarar också varför myndigheten beslutade att lägga ner anmälan mot de två andra apoteken i Arvika: 

– Vi har valt att gå dels till avslag, dels till avvisning. När det blir avslag bedömer vi att det här finns inom vår lag för tillsyn, men vi anser att den brist skyddsombudet tagit upp inte är befogad eller att arbetsgivaren redan har vidtagit åtgärder. 

Arbetsmiljöverkets krav och skyddsombudets ansvar

Anledningen till att myndigheten avvisar anmälan handlar ofta om hur den är skriven. De kan avvisa ett helt ärende eller delar det där arbetsmiljölagen inte kan användas. 

– Till exempel kan vi inte bestämma antalet arbetstagare på en arbetsplats eller vilka dagar apoteken ska hållas stängda, säger Anders Ringqvist. 

Vad säger du till de som upplever Arbetsmiljöverkets regler som fyrkantiga?

– Som skyddsombud har man ett stort ansvar att förstå hur en 6:6a-anmälan framställs. Man behöver utbilda sig i hur den ska formuleras. Det är inte lätt.

Han tipsar om att ta hjälp av fackliga råd och företagshälsovården. Skyddsombud ska använda ett nytt formulär på Arbetsmiljöverkets hemsida som är tänkt att underlätta.

Det kan också vara en poäng att även lyfta in chefens arbetsmiljö i anmälan tipsar han: 

– Chefen ska kunna prioritera och leda arbetet. Det är ett väldigt vanligt problem att chefen inte har tillräcklig kompetens eller förutsättningar för att klara av sitt arbete.

Hur ser du på apoteksbranschens arbetsmiljö i stort?

– En tanke är att ökade vinstkrav leder till att man slimmar en organisation. Apotek har blivit en starkt konkurrensutsatt bransch. Att jobba med arbetsmiljöfrågor kostar både i tid och kompetens. Det är dock ett lagkrav som inte kan prioriteras bort.

Apotek Hjärtats HR-chef Per Bergman vill inte kommentera ärendet på Arvika sjukhus eftersom det är pågående.

Så skriver du anmälan som arbetsmiljöombud

Här anmäler man åtgärder för brister i arbetsmiljön som skyddsombud/arbetsmiljöombud, som det kallas i Unionen. 

Fler tips från Unionen: 
Begäran om arbetsmiljöåtgärder (6:6a)

Elisabeth Brising, reporter

Elisabeth Brising

[email protected]

Läs även

Mest läst just nu