Systembolaget har stora möjligheter att nyttja digitalisering för att utföra vårt uppdrag på nya sätt. Därför uppmuntrar vi till nytänkande, utforskande och utveckling för användande av ny teknik och kunskap på ett ansvarsfullt sätt.
I den här policyn beskrivs hur vi arbetar med ansvarsfull digitalisering för att ta tillvara dess möjligheter samt hur vi skyddar och delar information.
Målsättning och principer
Digitalisering till nytta för kunder, medarbetare och samhälle
Systembolaget har en positiv grundsyn på digitaliseringens möjligheter och ser stor potential i dess fortsatta bidrag till att nå våra mål och ta kliv mot vår vision. Systembolagets digitaliseringssatsningar ska präglas av:
- Kundfokus: Förbättrad kundupplevelse utifrån kundbehov, användarvänlighet och inkludering med utgångspunkt i hela vårt strategiska fundament.
- Medarbetarengagemang: Förbättrad medarbetarupplevelse genom bred involvering, ökad digital kompetens, förutsättningar för ökad produktivitet, lärande och en enklare vardag.
- Hållbart värdeskapande: Tydliga bidrag till vårt arbete för hållbart värdeskapande i alla hållbarhetsdimensioner för att bidra till ökad samhällsnytta utifrån vårt uppdrag, syfte och vision.
Information som värdefull tillgång
Information är en av Systembolagets mest värdefulla tillgångar för såväl drift, utveckling och innovation som för kunskapsspridning, beslutsfattande och uppföljning och behöver hanteras därefter. Information är en förutsättning både för att kunna dra nytta av digitaliseringens möjligheter och för att hantera dess risker.
För att uppnå det behöver vi veta vilken information vi har, varför vi har den, var den finns och hur den används. Ansvaret för vår informationshantering är fördelat till alla våra verksamhetsområden inom Systembolaget och stöttas av vår informationsarkitektur. Informationsägaransvaret för våra informationsområden ska fördelas till de som har mandat, medel och påverkansmöjlighet för att säkerställa långsiktigt god informationshantering. Systembolagets ambition är att vara ett transparent bolag med stor öppenhet om verksamheten och vi vill uppfattas som ett gott exempel på lyhördhet och transparens samtidigt som vi behöver vara varsamma så att våra informationstillgångar verkar till gagn för vårt uppdrag och syfte.
Information till media och allmänhet
Systembolagets relation med media, kunder och andra externa intressenter ska präglas av öppenhet, tillgänglighet och snabbhet, ömsesidig respekt och inkludering. Det innebär att vi vill dela med oss av vår information och kunskap – till varandra och andra. Vi vill alltid försöka möta intressenters behov av information med tillgänglighet, snabbhet och saklighet.
Vi lyder inte under offentlighetsprincipen och som huvudregel lämnar vi inte ut information om varken kunder, medarbetare eller detaljer om våra interna arbetsprocesser. Vi är objektiva och likabehandlande och framhåller därför aldrig någon enskild vara, producent eller leverantör. Av säkerhetsskäl lämnar vi inte heller ut försäljningssiffror på butiksnivå. Vi lämnar inte ut innehåll i avtal och överenskommelser med enskilda eller andra företag, om vi inte är överens om detta med vår avtalspart.
Skydd av information
Systembolaget ska bedriva ett systematiskt och strukturerat informationssäkerhetsarbete utifrån MSBs (Myndigheten för Samhällsskydd och Beredskap) vägledning. Därigenom säkerställer vi att rätt information finns tillgänglig för rätt person vid rätt tillfälle och på rätt plats.
En del av arbetet är att upprätthålla en ändamålsenlig säkerhetsnivå och därigenom hindra att vår information läcker ut, förvanskas eller förstörs. Vår information värderas, prioriteras och skyddas utifrån bedömningen av informationens behov av:
- Konfidentialitet, innebärande att information inte tillgängliggörs eller avslöjas för obehöriga individer, enheter, eller processer eller på annat sätt röjs medvetet eller omedvetet till annan än behörig
- Riktighet, innebärande att information är felfri, tillförlitlig, korrekt och fullständig
- Tillgänglighet, innebärande att informationen kan användas efter behov i förväntad utsträckning, inom önskad tid och på rätt plats.
Systembolaget ska upprätthålla en god säkerhetskultur och säkerställa att alla som hanterar Systembolagets information
- har god kunskap om vilka regler som gäller vid informationshantering
- medvetet och uppmärksamt värderar situationer som kan påverka säkerheten
- rapporterar händelser som kan påverka säkerheten i enlighet med gällande rutiner.
Dataskydd och personlig integritet
Systembolaget värnar den personliga integriteten och ska alltid behandla medarbetares, kunders och andra intressenters personuppgifter med varsamhet och respekt för gällande regler, standarder och god sed.
För att säkerställa detta ska Systembolaget bedriva ett ansvarsfullt dataskyddsarbete och som personuppgiftsansvarig ta fullt ansvar för all behandling av personuppgifter. Systembolaget ska ha en ändamålsenlig organisation med kompetens och förutsättningar och utifrån ett riskbaserat angreppssätt bedriva ett strukturerat och systematiskt dataskyddsarbete.
All behandling av personuppgifter ska ske i enlighet med gällande lagar och regler och genomsyras av Systembolagets värderingar. I vår verksamhet, vårt erbjudande och våra tjänster ska vi utgå från principerna om inbyggt dataskydd och dataskydd som utgångspunkt.
Systembolaget ska utse ett dataskyddsombud med uppgift att kontrollera att Systembolaget följer dataskyddsförordningen (GDPR). Dataskyddsombudet ska följa upp hur verksamheten följer dataskyddsförordningens bestämmelser, ge information och råd samt vara kontaktperson för tillsynsmyndigheten och individer.
Ansvarsfull användning av artificiell intelligens
Utvecklingen och användningen av artificiell intelligens (AI) är ett av vår tids mest omdanande teknologiska framsteg med såväl möjligheter som risker. För Systembolaget innebär AI stora möjligheter att skapa värde för våra kunder, medarbetare och samhället i stort. Utgångspunkten för vår användning av AI är alltid hela vårt uppdrag och för att agera ansvarsfullt och riskmedvetet ska
Systembolaget vid användande av AI följa etiska riktlinjer om:
- Rättvisa och inkludering – alla människor ska behandlas rättvist, icke-diskriminerande och inkluderande
- Laglighet – AI-system och AI-baserade tjänster ska vara utformade så att tillämpliga lagar och regler kan efterlevas
- Personlig integritet – den personliga integriteten hos våra kunder, medarbetare och andra intressenter värnas
- Säkerhet – AI-system och AI-baserade tjänster ska vara säkra mot yttre störning och manipulation
- Mänsklig kontroll – möjliggörande av mänsklig övervakning och, vid behov, intervention.
- Transparens och tillförlitlighet – öppenhet avseende användning av AI, dess funktion och hur det påverkar användare och samhälle
- Medvetenhet – etiska frågor relaterade till användning av AI-system eller AI-baserade tjänster ska medvetandegöras för medarbetare och användare
- Tillförlitlighet och ansvar – tillförlitligheten till AI-system och AI-baserade tjänster ska aktivt upprätthållas och följas upp med ett riskbaserat perspektiv.
Ansvar och uppföljning
Ansvar för Systembolagets implementering, riskbild och beslutade åtgärder ska ingå som en del av den löpande uppföljningen av respektive Verksamhetsområde. En årlig översyn av policyn görs till Etik- och hållbarhetsutskottet enligt fastställda instruktioner och rapporteringsrutiner samt till Revisionsutskottet.
Verksamhetsområde Transformation och Digitalisering ansvarar för att policydelar avseende ”Digitalisering till nytta för kunder, medarbetare och samhälle”, ” Information som värdefull tillgång” samt ”Ansvarsfull användning av artificiell intelligens” upprätthålls och följs upp.
Verksamhetsområde Affärssupport ansvarar för att leda arbetet med genomförande och uppföljning av policydel avseende ”Skydd av information”.
Verksamhetsområde Hållbarhet och Kommunikation ansvarar för implementering och uppföljning av policydel avseende ”Information till media och allmänhet” och ”Dataskydd och personlig integritet”. Systembolagets dataskyddsombud ska följa upp och rapportera verksamhetens efterlevnad av dataskyddsförordningen.
Systembolagets Pressfunktion, tillhörande Verksamhetsområde Hållbarhet & kommunikation företräder, bygger relationer med och samordnar Systembolagets kontakter med media. Frågor från media om Systembolaget och Systembolagets verksamhet besvaras, där så är lämpligt, av ansvarig för den del av verksamheten som berörs. I butiken är det i första hand butikschefen som uttalar sig. Svar på frågor och intervjuer, oavsett form, ska besvaras utifrån Systembolags ståndpunkter och budskap. Samråd ska alltid ske med Pressfunktionen.
Årlig översyn
Systembolagets alla policyer revideras och beslutas årligen av styrelsen.
Kopplade styrande dokument
Policy för inköp, partnerskap och etablering
Policy för arbetsmiljö och medarbetarskap
Policy för intern styrning och kontroll
Intern regel för Systembolagets informationssäkerhet
Intern regel för digitala verktyg inom Systembolaget
Intern regel för systematiskt dataskyddsarbete
Intern regel för risk-, kris- och kontinuitetshantering
Intern regel för systematiskt säkerhets- och brandskyddsarbete
Intern regel för arbete mot korruption och andra oegentligheter
Intern regel för utlämning av uppgifter samt offentliggörande av försäljningsstatistik
Intern regel för beteende i sociala medier