Blogg

Vi ser nu en tydlig ökning av tillsynsärenden gällande visselblåsning och visselblåsarfunktioner i Sverige. Det beror inte bara på anmälningar, utan på att Arbetsmiljöverket har börjat arbeta mer proaktivt. I en intervju med Joakim Karlén går vi igenom vad myndigheten fokuserar på och hur ni kan förbereda er. ### Vad granskas vid en tillsyn? Många tror att myndigheten går in och granskar specifika utredningar, men så är inte fallet. Fokus ligger istället på strukturen och tillgängligheten. Arbetsmiljöverket tittar främst på: * Tillgänglighet: Är det lätt för anställda att hitta och använda rapporteringskanalerna? Är de ändamålsenliga? * Information: Hur och var informeras medarbetarna om att funktionen finns? Är informationen fullständig? * Dokumentation: Finns de processer och riktlinjer som krävs enligt lag dokumenterade? Överensstämmer de med de faktiska rutinerna och arbetssätten? ### Proaktiv tillsyn blir vanligare Tidigare skedde tillsyn främst på ”förekommen anledning”, det vill säga efter att något brustit i hur kanaler för visselblåsning var uppsatta eller hur ärenden hanterades. Nu ser vi att myndigheten i allt högre grad genomför kontroller proaktivt. Det innebär att alla verksamheter som omfattas av lagen bör se över sin beredskap med avseende på visselblåsning. Har ni fått en förfrågan från Arbetsmiljöverket, eller vill ni säkerställa att ni är rätt rustade inför en framtida granskning? Vi på Lantero har jobbat med visselblåsning sedan 2014 och vi hjälper löpande våra kunder att se över, utveckla och stärka arbetet med kanalerna. Det gäller både kopplat till utvecklingen av den underliggande verksamheten, eventuella strukturella förändringar, företagsaffärer, i anslutning till visselblåsarfall eller andra betydelsefulla händelser, eller när det kommer en konkret förfrågan från en tillsynsmyndighet. Hör av er om det skulle vara aktuellt med en dialog eller översyn av hur ni arbetar. Vi arbetar i första hand som stöd för våra kunder, men tar gärna en dialog även med andra företag och organisationer som inte får det stöd de behöver från sin befintliga leverantör.

Vi beskriver tjänsten Lantero Redact på 40 sekunder. Vilket behov man fyller med tjänsten, det vill säga stöd vid begäran om eller publicering av allmän handling. I filmen visas hur det fungerar och vad som förändras i rutinerna hos en kommun eller myndighet som börjar att använda Lantero Redact. Både vad gäller arbetsprocessen och det stöd man får av AI med att identifiera vad som ska maskeras.

När en offentlig verksamhet får en begäran om utlämning av handlingar väcks ofta samma fråga: hur mycket får – eller måste – vi maskera i ett visselblåsarärende? Många handläggare upplever området som svårt eftersom visselblåsarärenden rör känslig information, samtidigt som offentlighetsprincipen ställer höga krav på att lämna ut dokument. Vi intervjuade Andreas Wahlström, som arbetar med bedömningar och maskning av visselblåsarärenden på Lantero. Han beskriver både lagstiftningens krav och de praktiska utmaningarna i kommuner och myndigheter. Andreas påminner om att allmänna handlingar som huvudregel är offentliga. Det innebär att “vem som helst får begära ut en visselblåsning”. Men skyldigheten att lämna ut handlingar innebär också ett stort ansvar att maskera. Det gäller både direkt identifierande uppgifter och indirekt information som kan avslöja en visselblåsare. Maskering är därmed en central del av hanteringen av visselblåsarärenden. Lagstödet hämtas huvudsakligen från två kapitel i Offentlighets- och sekretesslagen: OSL 32 kap. 3 b § och OSL 17 kap. 3 b §. Dessa reglerar skyddet för rapporterande personer – men också andra individer som förekommer i rapporteringen. I praktiken är rådet tydligt: maska hellre mer än mindre. Om det finns osäkerhet ska handläggaren agera försiktigt i syfte att skydda samtliga berörda. För många handläggare i kommuner och myndigheter är själva maskningsarbetet fortfarande en manuell process. Andreas lyfter att det under det senaste halvåret kommit fram verktyg som gör arbetet både snabbare och säkrare. Dessa verktyg ger förslag på vad som bör maskeras, förenklar processen och hjälper handläggaren att skapa ett dokument som tryggt kan lämnas ut. Ett exempel är Lantero Redact, ett verktyg utvecklat för att hjälpa offentliga verksamheter att hantera maskering enligt lagens krav. Det ger konkreta maskningsförslag, är enkelt att arbeta i och säkerställer att materialet är korrekt anonymiserat före utlämning. För den som vill fördjupa sig eller behöver stöd i ett särskilt ärende finns möjlighet att kontakta Andreas och teamet på Lantero. Maskering är inte bara en juridisk process – det är också en viktig del i att upprätthålla förtroendet för visselblåsarfunktionen och skydda rapporterande personer.

Nedan följer en något redigerad version av den intervju vi genomförde med Sara Johansson, som arbetar med visselblåsarbedömningar på Lantero. Vi frågade henne om vad man behöver tänka på som handläggare när man börjar hantera visselblåsarärenden. Vilken typ av situationer man kan hamna i och typiska fallgropar. Intervjuare: När man kommer in som ny handläggare i en kommun och börjar jobba med visselblåsarfunktionen, vad ska man tänka på eller vad ska man förvänta sig? Sara Johansson: Man kommer behöva hitta ett sätt att skilja agnarna från vetet, eftersom det kommer väldigt många anmälningar som normalt sett inte är visselblåsarärenden. Det kan handla om att en medarbetare har bekymmer med sin chef, synpunkter på effektiviseringar eller synpunkter på hur saker är organiserade. Det är typiskt sett inte visselblåsarärenden. Sen finns det ärenden där det faktiskt finns något att titta på. Då behöver du dels fastställa att personen som anmäler tillhör den skyddade kretsen i lagstiftningen, och dels att anmälan rör ett missförhållande av allmänintresse. Det kan handla om tecken på korruption, allvarliga jäv eller tveksamma anställningar som gjorts utan att de annonserats. I vissa verksamheter kan det också finnas risker för patientsäkerheten eller samarbetssvårigheter i kritiska verksamheter. Det gäller att hitta ett sätt att skilja ut de här ärendena. Intervjuare: Det är mycket lagstiftning som ligger under det här och som man behöver göra bedömningar utifrån. Och i många lägen är det ganska glest mellan ärendena – särskilt i en mindre organisation eller kommun. Hur ska man tänka kring att hålla sig ajour med alla de här frågeställningarna? Sara Johansson: En utmaning är att det inte kommer speciellt många avgöranden från domstol. Det finns alltså inte mycket praxis att luta sig emot. Min rekommendation är därför att läsa allt som kommer ut. Att följa relevanta konton på LinkedIn – till exempel vårt – och hålla sig uppdaterad på nyhetsrapporteringen kring området. Samtidigt behöver man ha klart för sig att det finns en tydlig ordning för att hantera de här ärendena; det ska vara ett missförhållande, och det ska röra en krets som betecknas som allmänheten. Intervjuare: Och om man har frågor? Sara Johansson: Då kontaktar man Lantero. Intervjuare: Har du något exempel på en situation som kan dyka upp och som många handläggare kommer att möta när de börjar arbeta med det här? Sara Johansson: Vill du ha ett exempel på ett ärende som inte är ett visselblåsarärende? För det vanligaste är att det inte är det. Intervjuare: Ja, beskriv ett sådant ärende. Sara Johansson: Det vanligaste är något i stil med: “Hej, ni måste göra någonting. Vi orkar inte längre. Vi har en chef som är totalt urspårad.” Sedan följer en lång beskrivning av hur saker inte fungerar. Det är det absolut vanligaste. Intervjuare: Och vilket är ditt råd till kunden i det läget? Sara Johansson: Då är mitt råd att förklara att det här inte är ett allvarligt missförhållande enligt lagen, utan något som behöver hanteras i en annan ordning. Ofta lyfter man det som ett tips i organisationen – att titta närmare på hur verksamheten fungerar, snarare än att hantera det som ett visselblåsarärende. Intervjuare: Är det så att ni har fler tankar eller funderingar kring det här temat är ni varmt välkomna att höra av er till oss. Annars önskar vi er lycka till, och tack för att ni tittat.

Lantero intervjuade Therese Forsberg, utredare på avdelningen för administration i Uddevalla kommun. Therese jobbar med maskering av dokument vid begäran om allmän handling och har använt Lantero Redact under de gångna månaderna, vilket innebär att hon har fått AI-stöd med bedömning och maskering. Nedan följer en något nedkortad version av intervjun.
Intervjuare: Uddevalla är en kommun med ungefär 60 000 invånare. När det gäller begäran om allmän handling, hur stora volymer gäller det? Intervjuad: Det varierar. Det beror på vad som händer i verksamheten. När något inträffar som leder till avvikelser eller lex Sarah-ärenden, så ökar mängden. Vi får också varje vecka stadiga begäranden från vissa medier som alltid vill ha senaste veckans inkomna handlingar. Det gäller ju samtliga kommuner – vissa medier gör så kontinuerligt. Så mängden kan variera mycket, särskilt om det kommit in allvarliga ärenden. Intervjuare: I vilken mån går det här att planera? Intervjuad: Vissa delar är alltid hanterbara, men det blir svårt när det kommer stora volymer – ibland tusentals dokument. Vi har ingen person som arbetar med detta på heltid, utan vår avdelning får hjälpas åt. ### Hur det fungerade tidigare Intervjuare: Hur såg rutinerna tidigare ut kring det här arbetet? Intervjuad: Vi gjorde det på det gamla sättet. Vi skrev ut dokumenten och maskerade dem för hand med Tippex. Sedan kopierade vi och skannade in dem igen innan vi skickade dem vidare. Adobe har vissa funktioner, men de har inte fungerat fullgott. Man har kunnat lyfta bort maskningen digitalt, så vi har ändå alltid behövt skriva ut och skanna. Det har varit både tidskrävande och svårt att hantera på distans. ### Hur arbetet ser ut nu Intervjuare: Hur ser rutinen ut nu? Intervjuad: Det går mycket snabbare. Med maskningstjänsten kan vi markera det vi vill maskera digitalt och spara direkt. Vi slipper utskrifter och skanning, vilket tagit mycket tid. Jag upplever att man har bättre överblick över dokumenten och processen. Intervjuare: En idé med AI-stödet är att fler ska kunna delta i arbetet genom att acceptera eller avfärda maskningsförslag. Har ni börjat bredda hanteringen? Intervjuad: Nej, inte ännu. Vi har tagit hjälp av kollegor, men de har haft samma kunskapsnivå som vi. Så än så länge ligger ansvaret kvar inom vår avdelning. ### Träning av modellen och nya uppdateringar Intervjuare: Ni har precis fått en ny uppdatering av tjänsten. Har ni hunnit testa den och de uppdaterade förmågorna? Intervjuad: Ytterst lite, men det jag såg såg bra ut. Jag behöver testa mer för att säga något säkert. Intervjuare: Tror du bedömningarna ser likadana ut mellan olika kommuner? Intervjuad: Ja, det tror jag. Vi arbetar alla med samma typ av dokument och samma regelverk. Syftet är alltid att skydda den enskilda och undvika att röja personuppgifter. Det borde leda till samma ingång i vad som ska maskeras. ### Användarupplevelse av tjänsten Intervjuare: Några andra reflektioner? Intervjuad: Tjänsten har varit lätt att använda. Vi har upplevt den som användarvänlig och utan oklarheter eller strul. Den har fungerat hela testperioden, och det har varit tacksamt eftersom vi haft ovanligt stora volymer av ärenden den senaste tiden.

Vi intervjuar Joakim Karlén om hur man gör för att involvera samtliga anställda i arbetet med informationssäkerhet och cyberhygien. Intervjuare: Vi börjar från början – vad menas egentligen med cyberhygien? Joakim Karlén: – När man hör ordet hygien tänker man på de där sakerna man alltid ska göra, som att tvätta händerna. Det är faktiskt samma sak inom cybersäkerhet. Cyberhygien handlar om att alla ska veta och följa de grundläggande rutinerna för att skydda både sig själva och organisationen. ### Små och stora organisationer – olika förutsättningar Intervjuare: När man jobbar med mindre verksamheter; hur skiljer sig deras arbete från större organisationer? Joakim Karlén: – I större organisationer finns ofta mer struktur och stöd, som en IT-avdelning som driver säkerhetsfrågorna. I mindre verksamheter blir det individuella ansvaret större. Alla behöver förstå hur deras eget agerande påverkar säkerheten – eftersom man inte kan luta sig mot samma stödfunktioner. Intervjuare: Vilka är de vanligaste misstagen? Joakim Karlén: – Det absolut vanligaste är att man inte har ordning på sina digitala tillgångar. Man saknar rutiner för hur datorer och mobiler hanteras, eller utbildning kring grundläggande säkerhetsmoment. Det leder till att man missar enkla men avgörande skyddsåtgärder. ### Att skapa engagemang Intervjuare: Hur får man då medarbetarna att tänka aktivt på de här frågorna? Joakim Karlén: – Det börjar med utbildning. Man behöver förklara varför reglerna finns och koppla dem till det dagliga arbetet: Vad gör du i din vardag, och vilka risker finns i just de momenten? Många ser inte cybersäkerhet som en del av sitt jobb – men det är det. Precis som man inte springer omkring med saxar på ett kontor, ska man inte hantera sina digitala verktyg på ett riskfyllt sätt. Cyberhygien handlar om att förstå verktygen man använder och hur de ska hanteras på ett säkert sätt. ### Beteende snarare än teknik Intervjuare: Så det handlar egentligen om kultur och beteende? Joakim Karlén: – Exakt. Cyberhygien är inte bara teknik, utan framför allt beteende och medvetenhet. För att stötta den kulturen behöver man tydliga rutiner och checklistor – till exempel för hur nya medarbetare introduceras i säkerhetsarbetet. Man kan också öva på incidenter, till exempel genom simulerade attacker, så att alla lär sig sin roll om något händer. När man tränar på situationer där det går fel blir man mer medveten om sitt ansvar – och tryggare i hur man ska agera. Intervjuare: Vilka hot bör organisationer fokusera på just nu? Joakim Karlén: – Vi ser att attackerna blir fler och mer automatiserade. Många små organisationer tänker “vi är inte intressanta” – men det vet inte angriparna. De attackerar allt som går att attackera. Med dagens AI-verktyg går det dessutom att låtsas vara någon annan och genomföra avancerade sociala attacker med mycket större precision och volym än tidigare. Det betyder att risken för att bli lurad ökar dramatiskt – särskilt om medarbetarna inte är vaksamma. Cyberhygien handlar om att göra det enkla rätt – varje dag. Det kräver struktur, träning och engagemang från alla.

Nedan följer ett samtal med Sara Johansson, jurist och visselblåsarutredare, om begreppet allmänintresse och hur man avgör när det föreligger utifrån visselblåsarlagen. Intervjuare: Vad utgör egentligen ett visselblåsarärende i lagens mening? Sara Johansson: – Ett visselblåsarärende är när någon rapporterar ett missförhållande i ett arbetsrelaterat sammanhang. För att omfattas av lagen krävs att missförhållandet är av allmänintresse – det är själva kärnan i lagens definition. ### Gränsdragning för "allmänintresse" Intervjuare: Det händer ju ofta att människor rapporterar saker som mer handlar om deras egen arbetssituation. Var går gränsen? Sara Johansson: – Det beror på. Men om det du rapporterar bara rör dina egna anställningsförhållanden – till exempel konflikter, löner eller schema – då är det inte ett visselblåsarärende. Allmänintresse betyder att missförhållandet ska angå en vidare krets, alltså allmänheten. Om det bara handlar om dig själv eller ditt arbetslag så är det inte allmänintresse i lagens mening. Intervjuare: Om en organisation får in ett ärende som är allvarligt, men inte bedöms vara av allmänintresse – vad gör man då? Sara Johansson: – Det vanligaste vi ser är att organisationen ändå tar frågan vidare, men hanterar den då inte som ett visselblåsarärende. Man behandlar den istället som ett tips, vilket innebär att ärendet flyttas från visselblåsarfunktionen till ordinarie verksamhet. Skillnaden är att visselblåsarfunktionen har strikt sekretess och ett särskilt arbetssätt. När ärendet hanteras som ett tips anonymiseras informationen, men den hanteras öppet inom organisationen. ### Hur påverkas skyddet för den som rapporterar? Intervjuare: Spelar det någon roll för skyddet om det inte är ett visselblåsarärende? Sara Johansson: – Ja, det gör det. När ett ärende inte omfattas av visselblåsarlagen försvinner också det lagstadgade skyddet för rapportören. Men många organisationer väljer att ändå erbjuda ett förstärkt skydd – till exempel om någon rapporterar brott mot interna policyer. Det är viktigt att tydliggöra när skyddet gäller enligt lagen och när det är ett frivilligt utökat skydd från arbetsgivaren. Det handlar i grunden om att bygga förtroende för kanalen. Intervjuare: Har lagstiftaren eller domstolarna klargjort hur man ska tolka begreppet allmänintresse? Sara Johansson: – Lagstiftaren har satt gränserna i lagtexten, men praxis är fortfarande begränsad. Ett avgörande från Arbetsdomstolen sommaren 2024 är dock mycket intressant. Domstolen slog fast att den som visselblåser måste kunna visa att det finns ett allmänintresse för att skyddet ska gälla. Det räcker alltså inte att du trodde att det var av allmänintresse – du måste kunna bevisa det i efterhand. Det här förskjuter bevisbördan och kan göra det svårare för personer att våga rapportera. Intervjuare: Det låter som att man gör det svårt för visselblåsaren på det här sättet. Är det rimligt? Sara Johansson: – Det är en svår fråga. Vi som arbetar med det här varje dag brottas också med gränsdragningen. Om ens jurister ibland tvekar, då är det orimligt att kräva att någon som visselblåser för första gången ska kunna göra en perfekt bedömning. Det finns alltså mycket kvar att diskutera kring allmänintresse och visselblåsarskydd. Om ni vill veta mer eller diskutera hur ni kan hantera dessa frågor i er organisation – kontakta oss på Lantero.

Från juni 2025 gäller EU:s tillgänglighetsdirektiv fullt ut. För kommuner och offentliga aktörer innebär det att digitala tjänster måste vara tillgängliga för alla – oavsett förutsättningar. Men hur ska man ta sig an uppgiften i praktiken? Tillgänglighet är inte något man gör en gång för alla i form av ett projekt. Det är ett löpande arbete som kräver struktur, prioriteringar och långsiktigt ansvar. För att komma igång på rätt sätt behöver man ta flera steg – från att skapa en tydlig bild av nuläget, till att bygga rutiner och kompetens i hela organisationen. Här går vi igenom fem centrala delar som kan fungera som vägledning. ### 1. Förstå nuläget Det första steget är att skapa en tydlig bild av var ni står idag. Genom att inventera era digitala tjänster – till exempel webbplatser, appar och e-tjänster – får ni en grund att bygga vidare på. Här handlar det om att identifiera både styrkor och brister i tillgängligheten. * Lista alla digitala kanaler ni erbjuder. * Använd automatiska testverktyg för att snabbt fånga upp grundläggande problem. * Komplettera alltid med manuell granskning, eftersom upplevelsen för användarna inte går att mäta fullt ut med enbart teknik. ### 2. Prioritera insatserna När ni har en överblick är nästa steg att bestämma vad som ska åtgärdas först. Alla tjänster behöver på sikt vara tillgängliga, men det är klokt att börja med de delar som har störst påverkan för användarna. Det gäller både vilka specifika tjänster som har störst betydelse och den funktionalitet inom olika tjänster som är särskilt viktig. Genom att först fokusera på de mest kritiska tjänsterna skapar ni direkt värde för medborgare, kunder och andra intressenter. Målet är att nå full tillgänglighet, men vägen dit blir mer effektiv om ni tar det steg för steg. ### 3. Skapa rutiner och ansvar Tillgänglighetsarbetet måste vara en naturlig del av vardagen, inte en engångsinsats. Därför behöver ni bygga in rutiner, struktur och fördela ansvar i organisationen. Ställ er frågor som: Vem testar nya funktioner före lansering? Hur säkerställer ni regelbunden uppföljning? Och vem rapporterar status till ledningen? * Utse en tydlig tillgänglighetsansvarig. * Sätt upp en plan för årliga granskningar. * Dokumentera arbetet och skapa rapporter som kan följas upp i ledningen. ### 4. Involvera användarna Det mest värdefulla ni kan göra är att låta verkliga användare testa era tjänster. Automatiska tester och verktyg har sin plats, men de kan aldrig fullt ut ersätta den upplevelse som uppstår när människor med olika behov och förutsättningar använder era tjänster i praktiken. Användartester ger insikter som gör det möjligt att både hitta problem och utveckla lösningar som verkligen fungerar. ### 5. Säkerställ kompetens i hela organisationen Tillgänglighet kan inte läggas på en enskild person eller funktion – det måste vara en del av hela organisationens arbete. Det innebär att utvecklare, redaktörer, projektledare och chefer behöver utbildas och få verktyg för att ta ansvar. Tillgänglighet bör betraktas som en kvalitetsfråga. Precis som säkerhet, prestanda och design är det en aspekt som behöver finnas med i alla digitala projekt och tjänster. ### Slutsats EU:s tillgänglighetsdirektiv innebär en stor förändring för många organisationer. Samtidigt är det också en möjlighet att höja kvaliteten på digitala tjänster och skapa bättre upplevelser för alla användare. Genom att inventera nuläget, prioritera de viktigaste insatserna, etablera rutiner, involvera användarna och bygga kompetens i organisationen kan ni ta ett stort steg mot att uppfylla kraven – och samtidigt stärka er verksamhet.

Vi samtalar med Joakim Karlén om informationssäkerhetspolicyn – ett grundläggande dokument inom cybersäkerhetsarbetet, men som ofta förbises i mindre verksamheter. Intervjuare: Vad menar vi egentligen med en informationssäkerhetspolicy, och varför är det här något som är viktigt även för lite mindre bolag? Joakim Karlén: – En informationssäkerhetspolicy är ett dokument som beskriver vilka regler, ansvar och roller som gäller i organisationen när det handlar om informationssäkerhet. Den kan vara ganska detaljerad, men också mer översiktlig – det viktiga är att den sätter ramen för hur informationssäkerheten ska fungera i bolaget. Intervjuare: Om man inte har en informationssäkerhetspolicy på plats – vilka risker finns då? Joakim Karlén: – Den största risken är att medarbetarna inte vet vad som gäller. De vet inte vilken roll de själva har, eller vilket ansvar de bär för att upprätthålla en hög informationssäkerhet. Det leder till otydlighet och i förlängningen till större sårbarhet i verksamheten. Intervjuare: Kan du ge ett exempel på vad en informationssäkerhetspolicy kan innehålla i praktiken? Joakim Karlén: – Ett enkelt exempel är hur man hanterar lösenord. Får man ha egna lösenord, eller måste man använda tvåfaktorsautentisering? Det är en typisk regel som ofta finns med, och som påverkar alla anställda i vardagen. Intervjuare: Hur gör man för att se till att policyn inte bara blir en pappersprodukt? Joakim Karlén: – Det är jätteviktigt att gå igenom innehållet med alla anställda – både vid nyanställning och löpande. Man måste utbilda personalen i vad som står i policyn och varför. Och sedan måste man leva som man lär – följa det som står. Annars får policyn ingen faktisk effekt. Intervjuare: Om man är en liten organisation och vill börja ta tag i informationssäkerhetsfrågorna – var börjar man? Joakim Karlén: – Först och främst behöver man ha koll på sin egen verksamhet. Vilka system använder ni? Vilka tillgångar har ni? Det är grunden. Sedan finns det mycket bra hjälp att få – färdiga mallar och exempel att utgå ifrån. Mitt råd är: börja inte från noll, utan utgå från ett beprövat exempel. På Lantero har vi utvecklat ett metodstöd för cybersäkerhetsarbete, där exempel på informationssäkerhetspolicyer och andra nyckeldokument ingår. – Ni är varmt välkomna att höra av er till oss om ni vill arbeta vidare med frågorna. Vi kan hjälpa till att sätta en plan och struktur för hur arbetet med informationssäkerhet kan se ut framåt. ## Sammanfattning En informationssäkerhetspolicy är inte bara ett dokument för byrålådan – det är en levande del av organisationens säkerhetsarbete. Genom tydliga regler, utbildning och ett systematiskt arbetssätt kan även mindre bolag höja sin cybersäkerhet markant.

Tillgänglighet handlar inte bara om att uppfylla lagkrav – det handlar om att göra produkter och tjänster användbara för fler. Hos Lantero arbetar vi med att hjälpa verksamheter att strukturera sitt arbete med lagar, regelverk och komplexa teman. I det här samtalet pratar vi med Joakim Karlén om den nya lagen om produkters och tjänsters tillgänglighet och hur mindre verksamheter kan ta sig an frågan på ett praktiskt och metodiskt sätt. ## Vad vill tillgänglighetslagen åstadkomma? – Tillgänglighetslagen är en ny lag, men den bygger på ett EU-direktiv från 2019, förklarar Joakim Karlén. Syftet är att öka tillgängligheten för produkter för personer med olika funktionshinder – till exempel syn- eller hörselnedsättning. Men egentligen handlar det om att förbättra produkter så att de fungerar bättre för alla. Lagen ställer krav på att både produkter och digitala tjänster ska vara möjliga att använda oavsett förmåga. Det innebär att allt från webbplatser till betalningsflöden behöver granskas med ”tillgänglighetsglasögon”. ## Hur kan man börja arbeta med tillgänglighet? För många mindre verksamheter kan frågan kännas överväldigande, men Joakim rekommenderar att börja enkelt: – Om man inte gjort så mycket arbete inom det här tidigare ska man börja med att undersöka nuläget. Det vill säga genomföra tester på sina nuvarande produkter för att se hur man ligger till gentemot de standarder som finns på marknaden. Det finns sedan länge etablerade standarder och ramverk för tillgänglighetsarbete, vilket gör det enklare att komma igång på ett strukturerat sätt. ## Tänk tillgänglighet redan i designfasen En viktig del i arbetet är att inkludera tillgänglighet redan från början: – Idealiskt sett ska man tänka på tillgänglighet i designfasen. Man brukar prata om “security by design” och “accessibility by design” – och det är precis så man bör arbeta. Det handlar om att bygga in tillgängligheten i utvecklingsprocessen från start. Genom att ta hänsyn till tillgänglighet redan i design- och utvecklingsfasen slipper verksamheter dyra anpassningar i efterhand och skapar samtidigt bättre användarupplevelser för alla. ## Ett metodstöd för alla typer av verksamheter Lantero har tagit fram en struktur och ett metodstöd för att hjälpa verksamheter arbeta med tillgänglighet på ett systematiskt sätt: – Vårt metodstöd lämpar sig för i princip alla verksamheter – stora som små, privata eller offentliga. Principerna är de samma. Fokuset ligger på att metodiskt gå igenom, utreda och förbättra tillgängligheten i ett strukturerat verktyg. För de organisationer som precis börjat titta på tillgänglighetsfrågor finns möjligheten att ta hjälp av Lantero för att sätta en plan framåt. – Om ni precis har börjat titta på de här frågorna är ni naturligtvis varmt välkomna att höra av er till oss. Vi kan hjälpa er att se hur arbetet kan struktureras och utvecklas över tid. ## Slutsats Tillgänglighetslagen innebär inte bara nya krav – den är en möjlighet att skapa produkter och tjänster som fungerar för fler, oavsett funktionsförmåga. Med ett strukturerat arbetssätt och rätt verktyg kan även mindre verksamheter ta ett stort kliv mot att bli mer inkluderande. 📣 Vill du veta mer om hur ni kan arbeta strukturerat med tillgänglighet? Läs mer på lantero.se eller kontakta oss för att se hur vi kan hjälpa er sätta en plan framåt.