– Allmänheten ställer allt högre krav på de aktörer som man lämnar uppgifter till. Det sätter press på berörda företag att hantera dessa frågor på ett korrekt och ansvarsfullt sätt. Det handlar inte bara om att följa lagar och regler för det enskilda företaget, utan om förtroende – och i ett längre perspektiv om överlevnad.

Hampus Stålholm är 31 år, bor i Stockholm och arbetar som jurist på Synch, advokatbyrån som Swedish Software anlitar. Synch fokuserar sedan starten 2014 på juridiska frågor som rör teknik och innovation.

– Jag har alltid varit en it-nörd. Mitt intresse för teknik och digitalisering gjorde att jag valde både Synch och den här inriktningen inom juridiken. Det känns meningsfullt att översätta komplexa lagtexter till kunskap och insikter som är begripliga och meningsfulla för dem som äger och driver it- och tech-företag.

Uppgifter och skydd – hand i hand

Ett konkret exempel på klurig juridik är Schrems II-domen i EU-domstolen. Den innebär i korthet att det inte längre är tillåtet att föra över personuppgifter till mottagare i USA med Privacy Shield (amerikanskt system för självcertifiering) som grund. Dessutom klargjorde domen kraven kring att skyddet för personuppgifter måste följa med personuppgifter om de överförs till mottagare i länder utanför EU.

– Domen kom inte som någon överraskning. Den är en tydlig bekräftelse på, och påminnelse om, hur viktigt det är att personuppgifter och skydd av personuppgifter reser hand i hand när de ska ut i världen, säger Hampus Stålholm.

Varför bör medlemsföretag i Swedish Software och andra företag bry sig om Schrems II?

– Två skäl: Det ena är att detta är gällande lag och därmed de regler vi alla har att förhålla oss till. Det andra skälet är att integritets- och dataskyddsfrågor blir viktigare för varje år som går.

Det finns alltså två perspektiv: ett regulatoriskt och ett affärsstrategiskt.

– Precis. I slutänden handlar det om befintliga och blivande kunders förtroende.

I sommar fastställs en EU-vägledning med rekommendationer angående Schrems II, som har varit på remiss.

– Den kommer att tydliggöra för både jurister och företagare vad som gäller.

Webbseminarium rätade ut frågetecken

”Har ditt företag avtal som innebär att personuppgifter hamnar i USA? Då gäller det att inte vara vilse i paragrafdjungeln.”

Så inleddes texten på det vykort som från Swedish Software som bjöd in tech-företag till ett webbseminarium om Schrems II. Det hölls den 25 maj via Teams. Ett 30-tal deltagare lyssnade på Hampus Stålholms föredrag.

– Åhörarna ställde initierade frågor – inte minst om hur den amerikanska lagstiftningen ser ut och fungerar i praktiken. Det märktes tydligt att det inte var första gången som publiken hörde talas om Schrems II.

Ett viktigt syfte med webbseminariet var att tydliggöra hur regelverket ser ut och vilka konsekvenser det får för it- och tech-företag i Sverige.

– Det är många budskap som cirkulerar just nu. Därmed är det svårt för den enskilde företagaren att veta vad som gäller, och vad som är tillåtet respektive inte tillåtet. Ett viktigt syfte med det digitala mötet var att bidra till att räta ut våra medlemmars och andra företags frågetecken kring Schrems II, säger Amanda Svensson, vd på Swedish Software.

Här är några deltagarröster från webbseminariet den 25 maj.

”Tack för intressant webinar. Jag lärde mig massor!

”Det var ett mycket intressant webinar – tack!

”Tack Hampus, Johannes och Amanda för ett jättebra seminarium!”

”Stort tack för idag! Bra jobbat!”