Per-Arne Brattemo

Per-Arne Brattemo

Expertis

Externt expertstöd/lösningsarkitekt, program- och projektledning, inom Compliance (bland annat ISO 27000, informationssäkerhet, NIS, säkerhetsskyddslagen, GDPR, MDR)

Utdrag ur CV

Dubbel kompetens inom it och juridik (notariemeriterad), eu-rätt

Projektledare, GDPR och NIS, SEAB Energi

Programledare, Region Gävleborg

Lösningsarkitekt GDPR, Region Dalarna

Utbildare och externt anlitad föreläsare inom ledningssystem (LIS) och GDPR

Självständigt och ansvarstagande är ledstjärnan.

P-A har en högt utvecklad social förmåga som skapar ett positivt arbetsklimat i grupper och ökar sannolikheten för ett framgångsrikt resultat.

Hans erfarenhet av att bygga arbetsorganisationer i såväl egen verksamhet som i kunduppdrag har gett P-A en helhetssyn och en stor förståelse för kundens affärsperspektiv.

Kombinerar en gedigen teknisk kunskap med djup kompetens inom juridik med särskild inriktning inom Compliance (regelefterlevnad) i allmänhet och informationssäkerhet och dataskydd i synnerhet samt olika branschspecifika regleringar, till exempel MDR och IVDR (medicinteknik)

– Jag har varit lyckligt lottad att få arbeta inom så många olika fält. Från företagsutveckling till projektledning, och utveckling. Just omväxlingen, att få arbeta både med strategiska och operativa uppgifter, är det som har tilltalat mig och har varit lite av en ledstjärna.

P-A tycker att nyckeln till målet är teamet.
– Jag har nära till skratt, lätt för att samarbeta och verka tillsammans i grupper. Under årens lopp har jag fått möjlighet att bygga och utveckla arbetsorganisationer i såväl egen verksamhet som i kunduppdrag, vilket gett mig konkret erfarenhet om hur man tillsammans med andra når bestående resultat.

Regelefterlevnad skapar affärsnytta

P-A har gått i mål med många uppdrag och är passionerad kring att leda kunderna rätt i ett klimat där verksamheterna omgärdas av alltfler regelverk.

  • Det är lätt att kritisera regleringarna inom olika områden, inte sällan med EU som upphovsman, men då ska man komma ihåg att dessa är en förutsättning för en nödvändig mognadsprocess, och bidrar aktivt till öka kvaliteten och därmed affärsnyttan. Det sägs att ett område inte förtjänar att kalla sig ”bransch” förrän den är reglerad.

I sitt senaste uppdrag, för ett offentligt ägt energibolag, bistod P-A kunden i form av expert- och projektledningsstöd vid en NIS-anpassning (Lag om informationssäkerhet för samhällsviktiga och digitala tjänster) med framtagande av kravställningar, checklistor, rutiner och metoder för NIS-regelverket. Modell för och genomförande av riskanalys (ISO 27005) samt förskriven årlig åtgärdsrapport. Implementering av ledningssystem för NIS samt första version av LIS (ISO 27001 och 27002) till förvaltningsbart skick.

I dag GDPR och i morgon?

  • Nästa stora utmaning – förutom de uppenbara utmaningarna inom den finansiella sektorn – ligger inom hälso- och sjukvårdssektorn med att anpassa sig inför MDR (Medical Device Regulation). MDR kommer i allt väsentligt att ställa samma krav på medicintekniska produkter som de som gäller för läkemedel. Inom EU finns det omkring 100 000 registrerade läkemedel medan antal typer av medicintekniska produkter beräknas till över en miljon. Det finns lite att göra där…