Vi såg Transportstyrelsens ledning schavottera då hanteringen av deras sekretessbelagda register lagts ut på entreprenad utan säkerhetsklassning och med stora risker för enskilda liksom för rikets säkerhet. Varför sker då detta? Rimligtvis hade ledningen inte en aning om vilka risker de tog när de kringgick reglerna.

Men ändå var det bara toppen på ett isberg. De risker som GDPR ska säkra oss mot är bara början. Var och en som kopplar upp sig mot ett offentligt wifi-system på en flygplats, järnvägsstation eller liknande riskerar att smarttelefonens innehåll länsas på sin elektroniska information inom några sekunder. Vi talar om koder, mejl och uppgifter som inte borde komma i orätta händer. Detta och möjligheten att via smarta system baserade på artificiell intelligens filtrera fram känslig information gör att det går ganska fort att hitta intressanta uppgifter för den som är ute efter hemligheter.

Läs också: "Skydda dina personuppgifter – och demokratin"

Och ändå är det inte bara en fråga om täppa till informationsläckor, vilket är nog så viktigt. Det handlar om att landets infrastruktur måste fungera. Kontorsarbete i Sverige har förändrats kraftigt under de senaste trettio åren. Det finns en dator på nästan alla skrivbord och i allas ficka. Den ger snabb access till mångdubbelt mer information än vad folk kunde drömma om tidigare. Bakom denna snabba utveckling står det faktum att effektiviseringen av Sveriges näringsliv och myndigheter stavas digitalisering. Allt vassare system stödjer handläggare, beslutsfattare, säljare, inköpare, ja snart sagt alla yrkesroller med effektiva digitala verktyg. Inte minst myndigheternas effektivisering och tillgänglighet har varit kopplad till effektivare system där medborgarna ofta själva kan leta reda på och leverera information samt få hjälp av smarta algoritmer.

Vinsterna med dessa system som gör jobbet snabbare, effektivare och med högre kvalitet är mycket stora. Men med myndighetsledningar som inte förstår eller kan hantera den nya tekniken är vi illa ute. Den nya infrastrukturen är lika viktig som järnvägar, flygplatser, hamnar och telefonledningar.

Det måste fungera eftersom dagens samhälle blivit beroende av allt mer avancerade stödsystem. Det är kraftfulla system. Men nu ligger de alltför ofta i händerna på folk som inte kan styra dem. Ledningens uppgift blir att fatta beslut om saker de inte begriper. Framför allt saker där de inte förstår riskerna. Som att låta en femåring utan körkort köra familjens bil.

Det här är en artikel från IDG Opinion Vill du också tycka till om något? Så här gör du. »

Se bara vad som händer när den stora statliga logistikjätten gör katastrofala it-satsningar som hotar inte bara deras egen verksamhet i form av logistik utan en stor del av samhällsservicen då exempelvis räkningar och delgivningar inte når sina mottagare. Tidigare har postens leveranser ansetts så säkra att det legala systemet utgått från att de fungerat och invändningar om att mottagaren inte fått ett brev har inte accepterats. Nu kan folk bli dömda eller utmätta av Kronofogden utan att de fått en chans att försvara sig eftersom de inte fått räkningen, kallelsen eller något annat.

Därför bör vi ställa krav på att de enskilda personerna i ledningsgrupperna på våra myndigheter kan visa upp att de behärskar den nya tekniken, dess möjligheter och dess risker så pass att de kan anförtros att fatta de beslut som måste fattas i verksamheten. Det betyder självklart inte att de behöver ha detaljkunskaper. Men de ska förstå problematiken och möjligheterna. De ska förstå vad GDPR och AI är. Sedan får it-specialister ta vid, utveckla de önskade it-tjänsterna och se till att säkerheten är lämpligt utformad och dimensionerad.

Läs också: Sluta klaga på GDPR – tänk på alla fördelar i stället

Någon form av certifiering av att ledningarna har tillräcklig kunskap måste till för att inte verksamheten ska spåra ur gång på gång. Alternativet är att ägna de kommande åren till att röja upp de olika centrala myndigheternas it-haverier, katastrofala felinvesteringar och inte minst säkerhetskatastrofer.

Förr krävdes främst ett nätverk i den politiska sfären, kunskaper i juridik samt gärna lite ledaregenskaper för att sitta i ledningen för en myndighet. Idag behöver detta kompletteras eftersom konsekvenserna vid fel blivit så stora. För vi kan inte räkna med att myndigheternas beroende av it-kraft kommer att minska.

Tomas Qviberg, vd Konsultkompaniet