ITWatch

Klumme: Der findes ingen hurtige GDPR-løsninger

Virksomheder overvurderer deres egen parathed, når det kommer til EU's kommende persondataforordning. Dermed risikerer de både omdømme og tegnebog, lyder det fra Victor Engelbrecht Dohlmann, Nordic Manager i Veeam Software, i denne klumme.

PR/Veeam
Foto: PR/Veeam

Databeskyttelse i den digitale verden er et tema der aldrig ender. Aktuelt er Cambridge Analytica historien relativt ny. Og mens det fulde omfang af fiaskoen stadig ikke er klart, fremstår dette tydeligt: Det engelske data-marketing firma har høstet data om millioner af Facebook brugere i USA, opnået via en tredjeparts app på det sociale netværks website, og anvendt det til at generere micro-segmenteret indhold og påvirke modtagernes adfærd.

Det faktum at firmaet udvinder data til at påvirke adfærd og skabe resultater for deres kunder er i sig selv ikke en hemmelighed - det fremgår af Cambridge Analytica's egen hjemmeside. Men det er snakken om anvendelse af lokkemad - såkaldte honey traps - og falske nyheder der er skandaløs.

Dette og naturligvis den måde virksomheden var i stand til at opnå og anvende data fra Facebook udgør et brud på datasikkerheden. Dette i en grad at Facebooks adm. direktør Mark Zuckerberg har undskyldt for hvad han kalder et "tillidsbrud", og indrømmer at Facebook har mistet kontrollen over de data, som de er forpligtet til at beskytte.

Det er måske den stærkeste påmindelse om, at vi lever i en tid, hvor muligheden for at tjene penge på data i stigende grad er i modsætning til behovet for at beskytte data. Derfor kan GDPR ikke komme på et bedre tidspunkt for os alle - som forbrugere.

Det giver os ejerskab over vores egne personlige data, og holder virksomhederne ansvarlige for den måde de indsamler, opbevarer og anvender personlige informationer. Og helt afgørende, kunder i EU vil 'have friheden ved at vælge til, fremfor byrden ved at skulle fravælge'.

Fra 25. maj 2018 og fremadrettet vil de virksomheder der bryder reglerne for GDPR stå over for store bødeforlæg. Det er ikke sagt for at sprede bekymring, men vi forventer absolut, at der vil komme eksempler på, hvad der kan ske, ved alvorlige tilfælde af brud på GDPR samt ikke at følge forskrifterne - med bøder op mod 20 mio. euro eller 4 pct. af årsomsætningen - hvad end der må være højest.

Så er virksomhederne klar til GDPR?

Til trods for den lurende trussel om straf for ikke at imødekomme reglerne viser en undersøgelse fra det internationale advokatfirma Paul Hastings at mange store UK og US virksomheder i stor stil overvurderer hvor parate de er til GDPR. Så mange som 94 pct. af FTSE 350 og 98 pct. af Fortune 500 virksomhederne mener de er på forkant med at leve op til GDPR inden den 25. maj 2018. Og dog viser den samme rapport at kun 39 pct. af virksomhederne i UK og 47 pct. i US har etableret en intern GDPR arbejdsgruppe.

De udsagn stemmer ikke særligt godt overens, specielt set i sammenhæng med at kravene til GDPR er væsentlige og komplekse at forholde sig til. Der er ingen ende på unøjagtige "gode råd" om hurtige løsninger på nettet, rettet mod de virksomheder der leder efter genveje til at imødekomme reglerne.

I de fleste tilfælde er trin et at udpege et ansvar - og hvis virksomhederne ikke engang gør det, kan vi kun antage, at de langt fra at være parate. Andre punkter omfatter "vær bevidst om hvordan du bliver påvirket" og "bliv enige om processerne", hvilket i bedste fald kan betegnes som uforpligtende.

Der er ingen hurtige løsninger, når det gælder GDPR.

Victor Engelbrecht Dohlmann, Nordic Manager, Veeam Software
Faktum er: Der er ingen hurtige løsninger, når det gælder GDPR. Mange steder vil det, for at imødekomme reglerne, betyde en altomfattende gennemgang af hvordan virksomhederne indsamler, opbevarer og anvender data om EU-borgere, hvilket omfatter data om deres egne medarbejdere.

Hos Veeam har det at være parat til GDPR betydet at systemer og arbejdsgange er blevet opdateret på måder, der vil hjælpe os til at forstå, håndtere og beskytte de data vi håndterer mere effektivt, mens vi sikrer, at vi samtidig har implementeret processer til at dokumentere, registrere og løbende forbedre vores organisations tilgang til beskyttelse af data - det har ikke været nogen lille opgave.

Naturligvis vil teknologi for enhver virksomhed udgøre en vigtig del af det samlede mix til at imødekomme reglerne, men det er bestemt ikke så let som at smide en teknologiløsning på bordet, og se om det virker. For med succes at leve op til de nye regulativer kræver det ændret adfærd og procedurer på tværs af organisationen, og det kan ingen hurtige løsninger garantere.

Den kommercielle fordel ved GDPR

Det er værd at huske, at mens vejen mod at leve op til GDPR på ingen måde er lige, vil en samlet indsats i virksomheden for at forbedre datasikkerheden også udgøre en kommerciel mulighed for de virksomheder der gør det godt - ikke mindst i forhold til at forblive konkurrencedygtige og gøre virksomheden klar til fremtiden.

I en verden efter GDPR vil virksomhederne skulle være langt mere transparente omkring hvorfor de indsamler data og hvad de bruger dem til - for eksempel om de udvinder data via en tredjepart app og derefter bruge dem til at skabe adfærdsprofiler og påvirke politiske begivenheder (hvem sagde, Cambridge Analytica..?).

Men udover det vil virksomhedernes omdømme og udbytte afhænge af denne gennemsigtighed. Deres evne til at udnytte styrken i deres data til at skabe kommerciel værdi skal basere sig på at være et troværdigt brand, der har opbygget ægte tillid fra forbrugerne. Det vil ændre styrkeforholdene fundamentalt.

Virksomheder der skriger efter genveje til at leve op til reglerne vil opleve en fremtid "op ad bakke", mens de der kapitaliserer på mulighederne i GDPR og allerede har en proaktiv tilgang til databeskyttelse vil være de virkelige vindere i sidste ende.

Klumme: Åben adgang til it-systemer er en nødvendighed – men det kræver overblik

Klumme: GDPR er en strategisk mulighed for den moderne CIO

Klumme: Tiden er inde til at blive digital på en ny måde

Klumme: Vi skal tage samspillet mellem mennesker og teknologi alvorligt

Forsiden lige nu

Rapport: IoT er en stor trussel mod it-sikkerheden

It-sikkerheden trues blandt andet af ændrede arbejdsgange og et stigende brug af IoT. En af løsningerne i kampen mod cyberkriminalitet kan være implementering af kunstig intelligens på virksomhedens netværk, lyder det fra netværksleverandøren Aruba.

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger