Digitaliseringen har været en stor gevinst, men den skaber også en sårbarhed. Sådan opsummerer Christian Wiese Svanberg Danmarks frontløberposition, når det gælder beskyttelsen af Danmarks digitale infrastruktur.  At mindske sårbarheden er drivkraften for ham i arbejdet som advokat, hvor han rådgiver myndigheder og virksomheder om spørgsmål inden for cybersikkerhed og databeskyttelse.

”Nogen vil os det ondt, og vi er som land særligt eksponeret, fordi vi har digitaliseret vores samfund. Samtidig er vi blandt de lande, der støtter Ukraine mest relativt set i forhold til vores størrelse, og det gør truslen mod os ekstraordinær høj. Vi er sårbare, og meget er på spil, når stater eller it-kriminelle vil hacke og afpresse,” siger Christian Wiese Svanberg, partner i Co:Play.

Han påpeger, at der generelt er et investeringsefterslæb i forhold til at styrke cybersikkerheden og lidt vej igen i forhold til at erkende, hvor slemt trusselsbilledet er.

Christian Wiese Svanberg vendte i 2024 retur til advokathvervet efter en årrække i chefstillinger i Forsvarets Efterretningstjeneste (FE) og Rigspolitiets Center for Databeskyttelse. I FE var den røde tråd som hos Rigspolitiet databeskyttelse, men han havde blandt andet også ansvaret for Center for Cybersikkerhed under FE og de juridiske aspekter vedrørende signalefterretning – også kendt som SIGINT, som omfatter indhentning af forskellige typer af kommunikation, herunder også aflytning.

I dag fylder rådgivning i forhold til efterlevelse af EU’s nye net- og informationsdirektiv, NIS 2, der skal sikre et højt cybersikkerhedsnivau, meget i arbejdet som advokat. Også databeskyttelsesreglerne (GDPR) i forbindelse med cloud computing – databehandling i ”skyen” – bruger Christian Wiese Svanberg en del tid på.

”Det motiverer mig at bidrage til, at der bliver skabt forbedringer i form af brugbare løsninger. Ingen er sat i verden for kun at efterleve regler. Der er også en forretning, der skal fungere.”

Ingen it-kurser

Mens GDPR-rådgivningen primært sker i dialog med en virksomhed eller myndigheds juridiske afdeling, er det oftere it-afdelingen, han samarbejder med, når det gælder cybersikkerhed, da området rammer ned i it-chefens ansvarsområde.

”Det er interessant at arbejde i et krydsfelt med it-folk og koble de juridiske regler med de teknologiske løsninger, så det hele går op i en højere enhed. Jeg har aldrig selv været på it-kurser, men har lært meget helt tilbage fra starten af min karriere som fuldmægtig i Datatilsynet og ved at sidde i adskillige møder om it-projekter igennem årene. Der er ingen tvivl om, at det er et specialiseret område, hvor du ikke bare kan slå op i en lov eller Ugeskrift for Retsvæsen (UfR),” siger han.

NIS 2-reglerne, som samfundskritiske sektorer og deres leverandører vil blive omfattet af, forventes at træde i kraft 1. juli. Derfor forventer Christian Wiese Svanberg, at de vil fylde meget i hans hverdag de kommende måneder.

”Om bare et år vil min hverdag igen nok se anderledes ud, for så vil reglerne være ude at leve. Som vi så på GDPR-området vil der nok komme en slutspurt op til, at reglerne træder i kraft, og derefter vil der komme en periode med nye vejledninger og forskellige afgørelser, som lægger et nyt lag på rådgivningen som advokat.”

Rolle for advokater

Dér, hvor teknologien møder juraen er ifølge Christian Wiese Svanberg et vanskeligt rum at lovgive i:

”Man prøver at lave nogle generelle regler med det resultat, at de også er uklare. Klienterne oplever, at det er svært at få klare svar, og derfor mener jeg, at advokater spiller en vigtig rolle i forhold til at komme med kvalificerede bud på klare svar.”

Selvom NIS 2-reglerne endnu ikke er trådt i kraft, er der mange ting at gribe fat i, da virksomheder og myndigheder allerede nu kan forberede sig ved blandt andet at få overblik over systemer og trusselbilledet. Christian Wiese Svanberg har et særligt indblik i tankerne bag reglerne, da han selv var involveret i forhandlingerne om NIS 2-direktivet, mens han var ansat i FE. Han havde også en aktiv rolle i forhandlingerne om databeskyttelsesforordningen i 2012 som ansat i Justitsministeriet, mens Danmark havde EU-formandskabet.

”Det har været skelsættende for mig at få indsigt i tilblivelsen af lovgivning, der fylder så meget i dag, og det er noget, jeg karrieremæssigt har kunnet bygge videre på.”