Digitaliseringstakten i offentlig sektor och svenska organisationer bromsas inte av brist på vilja. Den bromsas av en fråga som aldrig får ett tillräckligt tydligt svar: vad händer med personuppgifterna?
Med Easit GO driftsatt i svensk miljö försvinner den frågan. Data stannar i Sverige – och digitalisering kan ske i full fart utan att GDPR-efterlevnaden kompromissas.
Personuppgifter är inte ett hinder för digitalisering – fel systemval är
Kommunens socialtjänst vill digitalisera handläggningen av besöksärenden. Regionens IT-avdelning vill automatisera passersystemets åtkomsthantering. Det privata företaget vill flytta HR-ärendehantering från e-post till ett strukturerat system.
I alla tre fallen uppstår samma diskussion: vi hanterar känsliga personuppgifter, kan vi verkligen automatisera det här?
Svaret är ja. Men det ställer krav på systemvalet. Specifikt: var lagras och processas datan, och vem har tillgång till den?
Det är inte personuppgiftshanteringen som är problemet. Det är att organisationer historiskt inte haft tillgång till moderna ärendehanteringssystem som kan driftas helt i svensk miljö med alla fördelar det innebär för GDPR-efterlevnad och datasäkerhet.
Vad det innebär att data stannar i Sverige – i praktiken
”Data stannar i Sverige” är en mening som förekommer i många säljpresentationer. Det är viktigt att förstå vad det faktiskt innebär och vad det kräver.
Lagring i svenska datacenter. Ärenden, personnummer, ärendebeskrivningar och bilagor lagras på servrar i Sverige. De lyder under svensk och europeisk lagstiftning, inte under amerikanska lagar som kan kräva att data lämnas ut till utländska myndigheter.
Drift av svenska aktörer eller av er organisation. Vem som administrerar systemet spelar roll. Om driftsättningen sker av en svensk leverantör eller av er interna IT-organisation, utan delegering till en utländsk moderorganisation, stärks dataskyddet ytterligare. En fråga som ibland glöms bort är om supporten, 1:a, 2:a och 3:e linjen, finns i Sverige.
Kontroll över åtkomst och rensning. GDPR kräver att personuppgifter inte sparas längre än nödvändigt och att åtkomst begränsas till de som behöver den. I Easit GO konfigurerar ni själva åtkomstregler per roll och ärendetyp, och era specifika rensningsrutiner och krav kan sättas upp direkt i systemet.
Med Easit GO kan allt detta uppfyllas utan att ni kompromissar med systemets funktionalitet eller automatiseringspotential.
Konkreta processer som nu kan digitaliseras fullt ut
När dataskyddsfrågan är löst öppnar sig möjligheter som många organisationer dröjt med att realisera.
Handläggning av personärenden i kommuner. Biståndsärenden, skolärenden, tillståndsansökningar – alla involverar personuppgifter. Med Easit GO i svensk drift kan dessa hanteras i ett strukturerat ärendeflöde med automatisk klassificering, eskalering och statusnotifiering till den sökande. Ingen känslig information lämnar Sverige.
HR-processer med personnummerkänslighet. Sjukanmälningar, rehabiliteringsärenden, arbetsmiljöärenden – processerna är identiska med IT-ärenden i sin struktur men kräver starkare dataskydd. Easit GO hanterar detta med tydliga roller och behörigheter: HR ser vad HR ska se, IT-avdelningen ser vad IT-avdelningen ska se.
Åtkomsthantering och behörighetsadministration. Varje gång en medarbetare byter roll, börjar eller slutar krävs åtkomständringar i system som hanterar personuppgifter. I Easit GO automatiseras dessa flöden med godkännandekedja och fullständig revisionslogg – GDPR-efterlevnad är inbyggd, inte tillagd i efterhand.
Incidenthantering med känslig information. Säkerhetsincidenter, dataintrång och avvikelser involverar ibland personuppgifter om berörda. Med Easit GO i svensk miljö kan incidenthanteringen digitaliseras och automatiseras utan att känslig information riskerar att nå utländska servrar eller skärmar.
AI-agnostisk – din organisation väljer modell, Easit GO är plattformen
En sak som ofrånkomligen dyker upp i diskussioner om modern ärendehantering är AI: automatisk klassificering, AI-assisterade svar, prediktiv analys.
Easit GO är byggt som en AI-agnostisk plattform. Det innebär att systemet inte är bundet till en specifik AI-leverantör. Du bestämmer om ni vill använda AI – och om ni gör det, väljer ni vilken AI-tjänst som ansluts.
För organisationer med strikta dataskyddskrav innebär det att AI-tjänsten kan väljas utifrån var den processas. En AI-tjänst som driftas i Sverige, EU eller on-premises kan anslutas till Easit GO.
Det är inte AI som är hindret för digitalisering med personuppgifter. Det är kopplingen mellan AI-modellen och datalagringen. Med rätt kombination av plattform och AI-tjänst löses den kopplingen.
Vanliga frågor om Easit GO, GDPR och data i Sverige
Kan man hantera personuppgifter i Easit GO? Ja. Easit GO kan driftas i svensk miljö, vilket innebär att personuppgifter aldrig lämnar Sverige. Det gör systemet lämpligt för kommuner, regioner och myndigheter som lyder under GDPR och kräver lokal datalagring.
Är Easit GO GDPR-kompatibelt? Easit GO är byggt för att möjliggöra GDPR-kompatibel drift. Kunden styr datalagring, åtkomst och rensningsregler. I kombination med driftsättning i svensk miljö uppfylls grundläggande GDPR-krav för de allra flesta användningsfall.
Kan Easit GO kopplas till AI utan att data lämnar Sverige? Ja. Easit GO är AI-agnostiskt och inte bundet till en specifik AI-leverantör. Du kan ansluta en AI-tjänst som driftas i Sverige eller EU, och hela flödet sker inom svenska eller europeiska gränser.
Vad är skillnaden mot molntjänster från internationella ITSM-leverantörer? Internationella molntjänster driftas oftast i datacenter utanför EU, eller av bolag under CLOUD Act. Delar av support och/eller utvecklingen hanteras utanför Sveriges gränser. Det skapar legala osäkerheter för organisationer med känsliga personuppgifter. Easit GO erbjuder ett alternativ där ni har full kontroll över datamiljön.
Digitalisering med personuppgifter är varken en teknisk eller juridisk omöjlighet. Det kräver rätt systemval – ett system som är byggt för att köras i din miljö, under dina regler, med din data.
Vill du se hur Easit GO kan passa er verksamhet och era dataskyddskrav? Boka ett samtal
Läs också: AI i ITSM: Varför du bör välja system – inte AI-modell
Henrik Resare
Commercial Product Manager
henrik.resare@easit.com
+46 70 249 36 06