Apokalypsens fyra ryttare är en ganska sliten metafor men som så ofta är det just sådana som dyker upp när man söker en sammanfattande beskrivning av verkligheten. Ursprunget finns att söka i Uppenbarelseboken, en av de mer juicy delarna av Bibeln, där Johannes får en vision om jorden undergång. De fyra ryttarna som representerar olika onda ting som död, krig och svält samt något mystiskt "seger". Som icke-teolog känner jag mig inte manad att försöka reda ut bibeltexten utan snarare använda ryttarna som en bild av "olyckor" som kan drabba kärnverksamheten inte minst i offentlig verksamhet. Olyckorna består då av nya regleringar som tyvärr ofta blir rena pålagor för kärnverksamheten som tappert försöker utföra sitt uppdrag med näsan knappt över ytan av all administration som hotar att dränka den.

Eller egentligen är det väl inte själva regleringarna som är olyckorna utan hur de tolkas eller kommer att tolkas. Jag tänker då främst på dessa fyra sinsemellan osynkade regleringar:

  • Dataskyddsförordning (GDPR)
  • Säkerhetsskydd
  • NIS2/Cybersäkerhetslagen
  • Beredskapskraven inkl kraven från Nato

Jag har redan tidigare skrivit om dataskyddsförordningen kanske inte alls har lett till förbättrad integritet. Istället har tolkningarna av den tenderat att leda till en starkt ökad byråkrati samtidigt som den personliga integriteten utarmats på en närmast industriell nivå.

Likaså finns det mycket att anmärka på den överdrivna användningen av säkerhetsskydd och hur det belastar kärnverksamheten som i det här exemplet.

Till detta kommer nu cybersäkerhetslagen med ett stort antal möjliga tolkningar liksom de nya beredskapskraven som förutsätter att både offentlig och privat verksamhet gör stora anpassningar.

Här kan vi också verkligen prata om det kära gamla stuprörsbegreppet. Det finns ingen övergripande kartbild över hur de olika områdena hänger ihop, var gränserna går och hur arbetet kan samordnas på ett så smidigt sätt som möjligt. Istället tycks respektive områdes företrädare i många organisationer ha fullt mandat att ensidigt driva sitt områdes krav fullt ut utan hänsyn till övriga. Framför allt utan hänsyn till hur det drabbar kärnverksamheten. Både lokalt och nationellt staplas åtgärder på varandra istället för att de integreras på ett genomtänkt sätt.

Till och med för den som arbetat länge med säkerhet är det idag nästan omöjligt att få överblick över helheten och kunna svara på frågor som vad "samhällsviktig verksamhet" egentligen betyder idag. Inte blir det hellre bättre av att regeringen rör runt med den stora omorganisationssleven utan begripliga resonemang eller konsekvensanalyser.

Jag har inte kunnat hitta någon bra forskning som undersökt kostnaderna för de olika säkerhetsområdena, enskilt och sammantaget. Om vi tar två aktuella utredningar som riktat in sig på produktivitet och minskat krångel, Produktivitetskommissionens slutbetänkande och SKR:s Antikrångelrapport, så vågar ingen av dessa att granska just säkerhetsfrågor. Detta trots att de sammantagna kostnaderna i pengar och effektivitet ändå får antas vara starkt påverkande.

Det är naturligtvis inte så att jag tycker att arbete för att utveckla och förvalta säkerhet och integritet är en ONÖDIG belastning. Behovet är stort och kommer sannolikt att bli ännu större. Vad jag menar är att vi verkligen måste anstränga oss för att göra så att denna börda blir så smidig som möjligt för kärnverksamheten att bära. Vi måste utgå från att säkerhet inte har något existberättigande i sig utan alltid ska avse att stödja kärnverksamhetens effektivitet och förmåga. Då måste vi bli mycket bättre på att samordna de olika grenarna av säkerhet inklusive integritet och kunna ge ett sammanhängande stöd. Klarar inte regeringen att ta initiativ till detta så kanske vi som jobbar med frågorma professionellt måste hitta forum för att utveckla och etablera sådana lösningar. Möjligen måste vi också tvinga varandra att göra nyanserade tolkningar av vad regleringarna faktiskt innebär.

I annat fall - bäva månde kärnverksamheten!