På Jurek ser vi tydligt hur den här kompetensen håller på att bli en nyckelroll för att framtidssäkra juridikfunktioner, möjliggöra innovation och samtidigt navigera AI‑förordningen, GDPR och de nya cybersäkerhetskraven. Tillgången och användningen av digital teknik är avgörande för verksamheters utveckling, men det ställer krav på jurister att kunna navigera regelverken som en möjliggörare, inte stoppkloss.
I denna artikel lyfter vi ett av de tydligaste exemplen på den framväxande rollen: digitaliseringsjuristen Gabriel Axelsson, vars arbete visar hur juridik, teknik och verksamhet behöver mötas för att organisationer ska kunna gå från osäkerhet till handlingskraft.
Det moderna uppdraget för en chefsjurist har skiftat från att primärt identifiera hinder till att proaktivt hitta lösningar som möjliggör affärer inom lagens ramar. Det handlar om att integrera juridiken i affärsstrategin snarare än att låta den vara en separat stödfunktion.
Här delar Anna Herre, delägare på Xeeda och Gabriel Axelsson, juridisk konsult, sina tankar om vikten av verksamhetsutveckling i linje med rådande och kommande regleringar.
Juridik i gränslandet mellan teknik och verksamhet
Xeeda är ett konsultföretag där konsulterna arbetar nära verksamheten och använder juridiken som ett praktiskt verktyg.
–På Xeeda jobbar vi nästan alltid i tvärfunktionella team, gärna tillsammans med kunden säger Anna. Juridik, teknik, informationssäkerhet och verksamhet måste hänga ihop.
Som konsulter arbetar vi nära både IT-funktioner och kärnverksamheten, exempelvis utvecklingsteam, handläggare och beslutsfattare. Informationssäkerhet och dataskydd blir därmed en integrerad del av verksamhetsutvecklingen, inte något som hanteras i efterhand.
I rollen som digitaliseringsjurist arbetar Gabriel ofta i komplexa uppdrag där AI, IT, informationssäkerhet och GDPR möts. När han kliver in som extern konsult handlar uppdragen sällan om ren regelefterlevnad. I stället fungerar han som en digitaliseringsexpert med juridisk spets.
– Jag arbetar mest i offentlig sektor, men även med privata aktörer. Tempot är ofta högre i privat sektor, medan offentlig sektor präglas av samhällskritiska funktioner och ett mer reglerat ansvar, förklarar han.
Nya regelverk förändrar spelplanen
Under det senaste året har särskilt AI‑förordningen (AI Act) och förberedelserna för den nya cybersäkerhetslagstiftning haft stor påverkan på organisationer.
– AI-förordningen bygger på en tydlig riskpyramid. Ju högre risk, desto högre krav. Inte sällan genomsyrar dessutom dataskyddsfrågorna hela AI‑kedjan från datainsamling till användning och uppföljning, säger Gabriel.
Samtidigt uppstår många praktiska tolkningsfrågor: loggning, transkribering, användning av AI-stöd i vardagen och hur långt dataskyddet sträcker sig i relation till kärnverksamheten.
– Som jurist är det lätt att bli en bromskloss. Vår roll är i stället att hjälpa verksamheten att komma framåt på ett säkert och lagligt sätt och våga säga ja när det är rätt.
Från bokstavstolkning till syfte och proportioner
I arbetet med att tolka och implementera regelverk använder Gabriel en tydligt syftesorienterad metod.
– Jag börjar i rättskällorna, och lägger ofta stort fokus på varför lagen finns. Vad är syftet? Vad försöker lagstiftaren uppnå? Syftestolkning (teologisk tolkning) innebär att man inte kan läsa allt bokstavstroget utan sammanhang.
Målet är att hitta proportionerliga lösningar som fungerar i praktiken. Ofta handlar det om att anpassa skyddsnivåer efter faktiska risker, snarare än att tillämpa samma åtgärder överallt.
Vanliga utmaningar: fel nivå och fel fokus
En av de största utmaningarna Xeedas konsulter möter är att dataskyddsfrågor hamnar på fel nivå i organisationen.
– Många försöker behandla symptom i stället för grundorsaken. Man sätter in åtgärder som ser bra ut på papper, men som inte adresserar den verkliga risken.
En annan utmaning är organisationskulturen. För att lyckas krävs förståelse för hur beslut fattas och hur förändring faktiskt sker i vardagen.
AI och GDPR – från rädsla till ansvar
AI väcker både möjligheter och osäkerhet. Många organisationer är osäkra på vad som är tillåtet.
– Ett vanligt missförstånd är att man inte får använda personuppgifter i AI alls. Det stämmer inte. GDPR förbjuder inte utan reglerar, säger Gabriel.
I stället för ett generellt nej arbetar han med riskbedömningar, ofta genom DPIA:er och hotbaserade analyser. Fokus ligger på verkliga risker: bias, bristande transparens, hallucinationer och felaktiga beslutsunderlag.
Transkribering som exempel på möjliggörande juridik
Ett återkommande AI‑case handlar om transkribering av möten och samtal, exempelvis för handläggare som möter människor i utsatta situationer.
– Det är lätt att säga nej. Men med rätt ramar, tydlig styrning, loggning och mänsklig kontroll kan AI bli ett enormt stöd. Den kan aldrig bli riskfri, men den kan bli hanterbar.
Tre råd för ansvarsfull AI‑användning
Avslutningsvis skickar Anna och Gabriel med tre råd till organisationer som vill arbeta lagligt och hållbart med AI:
- Tänk först – köp sedan. Utgå från behov, risker och syfte innan ni väljer verktyg.
- Mät effekt. Sätt mål och följ upp nyttan både verksamhetsmässigt och ur regelefterlevnad.
- Utgå från EU‑perspektivet. Välj lösningar i första hand som håller för GDPR och AI‑förordningen, även över tid.
– Dataskydd handlar inte om att stoppa innovation. Det handlar om att göra rätt saker, på rätt sätt.
Digitaliseringsjuristen är inte längre en framtidsroll, den är redan här. För många chefsjurister och ledningsgrupper handlar det nu om att avgöra när, inte om, kompetensen ska in i organisationen. Rätt juridisk digital kompetens gör skillnaden mellan att begränsa verksamheten och att möjliggöra innovation på ett ansvarsfullt sätt.
På Jurek arbetar vi dagligen med att identifiera den här typen av spetskompetens. Genom vårt nätverk av dataskydds-, AI‑ och digitaliseringsjurister hjälper vi organisationer att snabbt stärka sin förmåga, säkra regelefterlevnad och samtidigt skapa förutsättningar för att säga ja till utveckling.
Är du intresserad och vill diskutera detta närmare och få råd om hur ni kan se till att ni har rätt kompetens på plats, hör av dig till mig, Ulriikka Jarnefelt. Mina kollegor på Jurek Recruitment & Consulting och jag hjälper dig att hitta rätt kompetens för nästa steg i er digitala resa.
