De som lyssnat på mina föreläsningar har hört mig prata om vikten av ”fail fast” i innovationsprocessen och hur vi är drillade i att det är slutföra som är det viktiga och att det ska göras till varje pris. Med detta som bakgrund tänker jag nu gå igenom skandalen på transportstyrelsen.

Transportstyrelsens säkerhetsansvariga lyfter problematiken med säkerhetsprövning och utländska konsulter under upphandlingen, men får inget gehör. När upphandlingen är klar ges säkerhetsavdelningen i uppdrag att ge okontrollerade konsulter tillgång till skyddsvärd information. IT-säkerhetsansvariga på transportstyrelsen tar då fram ett protokoll som hen kräver att få signerat av en person i högsta ledningen för att konsekvenserna av det som pågår verkligen ska gå fram. I protokollet som kallas ”Avsteg från gällande lagstiftning” tydliggörs att genom att fortsätta enligt plan kommer skyddsvärd information att röjas, negativ publicitet kommer följa, tre lagar kommer brytas (säkerhetsskyddslagen, personuppgiftslagen och offentlighets- och sekretesslagen) samt Transportstyrelsens riktlinjer. Protokollet signeras av generaldirektören och projektet fortsätter som planerat. IT-säkerhetsansvarige påpekar att detta beslut är felaktigt, men får inte gehör så inga åtgärder tas..

Transportstyrelsens internrevision får information om avsteget som gjorts och upprättar underlag som får signeras av så väl generaldirektör som styrelse för att dessa ska bekräfta att de vet vad som pågår och att de inte kan undkomma ansvar vid ett senare tillfälle. På styrelsemötet signeras detta, men frågan ägnas nästan ingen uppmärksamhet alls. Istället läggs allt fokus på hur man ska hinna klart i tid till nyår. I november anser sig säkerhetscheferna på Transportstyrelsen tvungna att meddela Säpo, vad som pågick. I november skickar Säpo en rekommendation till Transportstyrelsen om ”omedelbara säkerhetsskyddade åtgärder”, vilket innebar i praktiken att projektet behövde avbrytas. Inget hände utan projektet fortsatte.

I februari året därpå inleder Säpo en förundersökning mot generaldirektören om ”obehörig befattning med hemlig handling”. Först nu informerar generaldirektören statssekreteraren, men säger också att hon inte tänker avbryta projektet.

Generaldirektören får alltså vid minst sex tillfällen tydliga påpekanden om att projektet måste avbrytas för att skyddsvärd information kan läcka till främmande makt, två av dessa påpekanden kommer från Säpo och vid ett tredje tillfälle skriver hon under ett papper där de lagbrott hon begår står uppradade. Trots detta slutförs alltså projektet utan åtgärder. Det är faktiskt så att det tvärt om vid ett flertal tillfällen utfärdas en förlängning av det protokoll som godkänner att medarbetarna på Transportstyrelsen fortsätter bryta alla dessa lagar.

Detta visar tydligt på svårigheten att avbryta ett initiativ som har inletts och vikten av att därför ha personer som inte har någon prestige i att projektet slutförs, som avgör om ett projekt ska fortsätta eller läggas ner. För att undvika dessa mycket kostsamma misstag rekommenderar jag er att tillsätta en jury i er innovationsprocess, med personer från andra delar av organisationen som beslutar om ett innovationsinitiativ ska satsas på, fortsätta eller avbrytas.

 

 

Tema: Koppla ihop sig med kunder och leverantörer
Av och med: Kristian Elmefall, Digital Venture
Kristian Elmefall berättar om en metod för att utmana varje del av en befintlig affärsmodell med digitaliseringens möjligheter.
I det här föredraget beskriver Kristian Elmefall översiktligt sin metod och ger exempel från verkligheten som den ser ut för de småländska bolagen idag.

Vi var båda på en Master Class i Berlin, som anordnades av Strategizer. Där presenterade Alexander Osterwalder och Yves Pigneur, upphovsmakarna till Business Model Canvas, sina senaste tankar, övningar och modeller om utveckling av organisationer och affärsmodeller. Med en bitvis euforisk och energisk deltagarskara gav dagarna en både intressanta och stimulerande stunder.

Vad tar vi med oss hem?

• Hur man driver ”innovation sprints” för att skapa innovationer i affärsmodeller,
  processer och erbjudanden i stora organisationer.
• Nya metoder för hur man designar tester för att validera hypoteser.
•  Hur man kan arbeta med sin kultur för att den ska vara fungerande och tillföra värde
  i den föränderliga tid som vi går in i.

Idag vet de flesta vad GDPR innebär och att det gick live 25e maj 2018. Många tänkte nog att det var som millennieskiftet; ”det går snart över”. Men så är inte fallet med GDPR eftersom det kommer vara bestående och påverka mycket av det vi håller på med. Just nu jagar Datainspektionen stora drakar men att de även kommer plocka upp mindre spelare för att statuera exempel känns högst troligt.

En personuppgift är information om en person som man direkt eller indirekt kan koppla till en person. Det kan vara allt ifrån namn, e-post, adress, IP-adress, cookies och mobilnummer till andra mindre uppenbara uppgifter. Inga personuppgifter får behandlas utan en laglig grund, såsom samtycke eller att man ingått ett avtal som vid anställning. Brister ni i er behandling av en persons uppgifter kan böterna sluta på €20M eller 4 procent av er koncerns globala omsättning.

Jag som rekryterar, hur ska jag göra?

Vid en rekrytering är det viktigt att ni hanterar kandidatens personliga uppgifter på ett säkert sätt och att ni kan motivera varför ni använder dem som ni gör. Till exempel vid intern distribution via epost för att fatta beslut kring en anställning. Att använda e-post för att konversera internt är oftast det enklaste sättet att göra fel, nämligen genom att sända personuppgifter mellan sig och samtidigt till exempel kommentera personen. All denna information är i högsta grad personliga uppgifter och ska hanteras som det, vilket innebär att alla epostkonversationer måste tas bort på ett säkert sätt när hanteringen av kandidaten är slut. Detta är såklart inte helt enkelt och därav är det bättre att göra detta på ett annat sätt.

Att använda er av ett verktyg som hanterar personens uppgifter är det enklaste sättet att säkerställa att ni inte gör fel. Man bör inte skicka runt information, utan istället använda kandidatens profil direkt i rekryteringsverktyget. Där kan ni samtidigt kontrollera att endast de personer som faktiskt behöver ha tillgång har det. Verktyget kan också sköta så att kandidaterna är informerade om hur deras personuppgifter behandlas och att de har givit sitt samtycke till det genom att söka tjänsten.

Det nya sättet att rekrytera

Med hjälp av moderna, digitala verktyg behöver det inte alls vara så svårt att efterleva de nya reglerna. Pitchler är just ett sådant verktyg som hjälper dig att hantera din rekrytering på ett säkert sätt i enighet med den nya GDPR-lagstiftningen. Med hjälp av Pitchlers molnbaserade lösning kan du samla alla dina sökandes personuppgifter på ett och samma ställe och kontrollera vem som har tillgång till uppgifterna. Pitchler kan dessutom hjälpa dig att öka träffsäkerheten i din rekrytering. Kandidaterna som söker era tjänster via Pitchlers mobilapplikation ombeds att spela in en videopitch av sig själva och göra ett personlighetstest som ger er möjlighet att se om de passar in i teamet. Allt detta utöver det traditionella Cv:t och personliga brevet.

Glöm inte att vara varsam med dina sökandes personuppgifter och stort lycka till med din rekrytering!

 

Peter Thorin

peter.thorin@leaps.se
+46 735 00 55 11

Vår tillställning i Lissabon under Websummit 2018 gav ett stort leende på både våra egna och alla gästers ansikte. Många nya, gamla och blivande vänner var på plats för att njuta av utsikten från takbaren Madame Petisca vid Miradoro di Santa Catharina. En vy och solnedgång som inte går av för hackorna med Jesusstatyn och bron i bakgrunden.

Vi hade eventet ihop med Swedish-Portuguese Chamber of Commerce (CLS)  och vi hade runt 150 gäster innan vi stängde och blev utkastade efter midnatt.

Vi har redan blivit påtalade att vi ska hålla samma fest nästa år och det ser vi nog alla redan fram emot.

Tack alla som kom!

      

 

Peter Thorin

peter.thorin@leaps.se
+46 735 00 55 11