Levi inledde sin juristkarriär med målet klart inställt på att arbeta inom affärsjuridik på en advokatbyrå i Stockholm. Hösten 2015 anslöt han sig till Norelid Advokatbyrå, där han stannade i sex år och arbetade som advokat inom försäkringsrätt, tvistlösning och privacy. Levi fick möjlighet att vara med i utvecklingen av byråns privacy-affär. På liknande sätt som han hade övergått från att arbeta med compliance till skadereglering på försäkringssidan, lyckades han också övergå från compliance till incidentrespons inom dataskyddsområdet.

På alla hjärtans dag år 2020 stod Levi hos en skräddare och blev provad för sin bröllopskostym när hans dåvarande delägare ringde för att berätta att de hade fått in sin första incident.

– Jag avslutade hos skräddaren och ringde till min blivande fru för att ställa in vår dejt. En av mina biträdande jurister fick ringa sin sambo och göra samma sak innan vi träffades på kontoret för att ringa ett samtal. I andra änden svarade en framtida kollega på Truesec. Det var vår första incident men det kunde vi inte erkänna eftersom vi givetvis ville framstå som professionella och djupt erfarna. Med Google i högsta hugg sökte vi på de termer och fackspråk som Truesecs Cybersecurity Incident Response Team (”CSIRT”) använde. Vi skötte oss tillräckligt bra för att jag senare skulle få höra att det var första gången de hade träffat advokater som faktiskt förstod vad de pratade om, berättar Levi.

Samma historia upprepade sig på alla hjärtans dag år 2021 och efter att ha avslutat ännu ett ärende kände Levi att tiden var inne för honom att söka nya utmaningar. Under hösten 2021 tog han steget in i rollen som Chief Legal Officer på Truesec, med uppgift att bygga upp koncernens juridiska funktion och etablera en långsiktig strategi för att hantera juridiska risker. Dessutom fick han möjlighet att starta och ta ansvar för ett nytt affärsområde, Cyber Law, där de idag har skapat sig en nisch på marknaden för att hantera juridiska incidenter, vara strategiska rådgivare inför och under juridiska incidenter och att vara juristerna som förstår och arbetar nära med tekniska experter inom cybersäkerhet. Idag är Levi övergripande koncernansvarig för juridik, compliance och privacy, men också operativt engagerad i många större incidenter där de hjälper sina klienter från både ett tekniskt- och juridiskt perspektiv.

Skulle du säga att det finns några betydande skillnader mellan den svenska och den internationella kandidatmarknaden för privacy?

Ser man till den globala privacy-marknaden är det min erfarenhet att jurister i framför allt USA och Storbritannien är mer affärsinriktade jämfört med sina svenska motsvarigheter. Det skulle till exempel kunna vara att utbildningssystemet i USA ser helt annorlunda ut och många väljer att studera affärsrelaterade ämnen innan de påbörjar sina tre år på Law School. Det kan också vara att amerikanska och brittiska klienter har en större aptit för att anlita konsulter, vilket i sin tur leder till djupare samarbeten och eventuellt högre krav på konsulternas rådgivning. Det är åtminstone de drag som syns vid samarbete med rådgivare från till exempel USA och Storbritannien eller intervjuer av kandidater från de marknaderna.

I Sverige tenderar vissa jurister i högre utsträckning att fokusera sin rådgivning enbart på det legala och tyvärr backa för affärsmässiga beslut snarare än att engagera sig aktivt i den strategiskt kommersiella aspekten av verksamheten. Men om man är noggrann som beställare med vad som är viktigt när man bygger upp relationen med sina rådgivare, och inte är rädd för att prova nya rådgivare om man inte är nöjd, har jag goda erfarenheter. Kraven, eller kanske snarare förväntansbilden, kommer säkert också från min personliga ambition att göra förflyttningen från att vara en traditionell rådgivare till att vara en beslutsfattare och att flytta fokus från enbart de juridiska frågorna till att inkludera även affären och den kommersiella strategin. På så sätt tror jag att juristen blir en ännu mer värdefull partner för sin klient och/eller organisation.

Läs mer: Vikten av bra data privacy när tekniken går i ständig innovation

Vilka ser du som de största utmaningarna inom cybersäkerhet och dataskydd idag, och hur långt skulle du säga att svenska företag kommit i sitt arbete att hantera dessa?

I alla internationella rankningar presterar Sverige mycket högt vad gäller digitalisering men betydligt lägre på områdena IT- och cybersäkerhet. Min personliga, och kanske något cyniska, inställning är att mognadsnivån inom dataskydd är alldeles för låg sett till hotlandskapet. Ur ett juridiskt perspektiv råder det en svensk naivitet, där man inte förstår eller vågar erkänna och konfrontera de faktiska riskerna. Som följd äventyrar man verksamhetens varumärke och rykte på marknaden — kundernas förtroende — speciellt eftersom media ofta rapporterar när stora företag drabbas av incidenter och särskilt om de rör personuppgifter.

Dessutom överser många faktumet att ”data” omfattar mycket mer än bara personuppgifter. Företag riskerar att förlora företagshemligheter och råka läcka konfidentiell information. Samtidigt misslyckas många företag med att skydda sin data tillräckligt för att den rimligtvis ska kunna klassas som hemlig eller konfidentiell. Ett återkommande exempel på när rädslan för att hamna efter får gå före till exempel arbetet med att klargöra hur viss data kommer att behandlas samt säkerställa att detta sker i enlighet med datats klass och skyddsnivå är rädslan för att hamna efter i utvecklingen av artificiell intelligens (AI). Företag kastar sig därför in i AI-projekt som exponerar dessas data i bred bemärkelse och därför också riskerar att exponera verksamheterna för onödiga och kostsamma misstag.

Läs mer: Varken lagstiftare eller individer har hunnit med den tekniska utvecklingen

Hur tror du privacy-området kommer att utvecklas de kommande åren?

Jag hoppas se en förändring i hur man ser på integritetsskydd, från att betrakta det som ett nödvändigt ont till att uppfatta det som en viktig resurs som organisationer faktiskt kan använda till både de registrerades och sin egen fördel. ”Money talks”, så när marknaden ställer allt högre krav på integritet kan de som är duktiga på integritetsskydd och tar det på allvar förhoppningsvis därmed också kapitalisera på detta och visa andra företag att det finns ett kommersiellt attraktivt sätt att arbeta med integritetsskydd på.

Tyvärr är det ofta en grundläggande riskaversion hos beslutsfattare som också driver den kommersiella strategin, så innan vi ser aktivare och kraftfullare tillsyn från tillsynsmyndigheterna kommer det nog dröja innan vi ser förändringar på ett bredare plan. Men på samma sätt som jag kan vara cynisk när det kommer till vissa delar av den här diskussionen är jag optimistisk när det kommer till frågan om vart vi är på väg och den underliggande viljan hos många av oss att göra rätt. Och där spelar vi på privacy-marknaden en viktig roll att utbilda och visa vad som är ”rätt” och hur det kan kombineras med en välmående affärsverksamhet.

När det kommer till AI befinner vi oss vid ett vägskäl. För närvarande fungerar AI oftast som ett partytrick, men inom det juridiska kunskapsarbetet väcks frågan om det är viktigare att snabbt producera stora mängder text eller om det är viktigare att skapa en djup förståelse för klientens verksamhet, för marknaden i stort och för både klientens och marknadens utmaningar. Den förståelsen är inte sannolikhetsbaserad och lösningen på komplexa problem som kräver den typen av förståelse behöver därför mer än vad AI kan leverera (åtminstone idag). Därför är jag inte bekymrad över att jurister eller privacy-experter skulle ersättas av datorer. Vi kommer att se förändrade arbetsmetoder, men uppgiften att strategiskt och smakfullt hjälpa organisationer att navigera individuella utmaningar kommer fortsatt ligga hos dem som utvecklar sitt självständiga tänkande och sin kompetens inom såväl juridik och privacy som inom teknik och andra (för den aktuella juristrollen) relevanta områden.

Jag vill därför slå ett slag för att juniora och mellanjuniora jurister ska våga investera tid i att odla tankens förmåga—att bli riktigt bra på att tänka kreativa och originella tankar som kombinerar juridikens ramar, teknikens möjligheter och åtminstone en grundläggande förståelse av vad som kännetecknar en ”god affär” för att möta verksamhetens strategiska behov. Det är där framtidens jurister kommer att ha det starkaste utrymmet att röra sig inom.