Datasikkerhed udfordrer industrien
Der er al mulig grund til at holde skarpt øje med de kommende stramme regler for sikring af persondata.
Den nye forordning på området træder i kraft 25. maj næste år, og den gælder alle virksomheder, som fremover skal kunne dokumentere, at persondata bliver sikret på en forsvarlig måde. Og det gælder både persondata i forhold til egne medarbejdere, kunder og leverandører.
På konferencen "Proces 17" den 19. september i Ingeniørernes Hus i København bliver der i det omfattende program sat fokus på udfordringerne ved de nye regler. Konferencen arrangeres af IDA Proces, og det er Anna Lykke Lundholm-Andersen, som sætter spot på datasikkerhed.
| Konferencen "Proces 17 – Fremtidens Processer" arrangeres af IDA Proces. Konferencen finder sted tirsdag den 19. september i Ingeniørernes Hus i København. Konferencen kører i fire spor: Samskabelsesprocesser, Digitaliseringsprocesser, Innovationsprocesser, Agile processer. Det er muligt at deltage som udstiller på konferencen. Tilmeldingsfrist er 19. august for både deltagere og udstillere. Læs mere på www.universe.ida.dk/proces-17 |
Brud giver kæmpebøder
Anna Lykke Lundholm-Andersen er uddannet fra IT-universitetet og medstifter og direktør i firmaet Susdain, som rådgiver virksomheder om datasikkerhed.
- Den nye forordning kommer til at dække alle persondata, og fremover skal alle virksomheder ved et kontrolbesøg kunne dokumentere, at man kan håndtere sine data på en forsvarlig og sikker måde, forklarer hun.
Og der bliver indført massive bøder for at sikre, at datasikkerheden bliver højnet. For de helt store virksomheder kan bøderne blive op til 150 mio. kr. eller 4 procent af virksomhedens globale omsætning, og selv for de små virksomheder er der lagt op til markante bøder. Alligevel har langt fra alle virksomheder sat fokus på at få sine persondata sikret.
- Min vurdering er, at det svinger meget. De store virksomheder er allerede i gang, mens de små virksomheder ikke er kommet så langt. De mindre virksomheder har ofte en stor udfordring, fordi de ikke selv har resurserne til at få sikret disse data, siger Anna Lykke Lundholm-Andersen, som vurderer, at der også findes virksomheder, som slet ikke er opmærksom på de nye regler.
- Den største udfordring i det her er faktisk, at virksomhederne ikke sletter data, fordi vi er overbeviste om, at vi skal bruge data igen en dag. Men det går ikke mere, for med den nye forordning er det helt klart, at alle data skal have et formål, hvis de opbevares af virksomheden, siger Anna Lykke Lundholm-Andersen.
Kryptering kan løse meget
Hun vil i sit indlæg på "Proces 17" ligeledes stille skarpt på privatlivsbeskyttelse i forhold til virksomhedernes indsamling af data.
- Det handler om som virksomhed at kunne inddæmme indsamling af private data, siger Anna Lykke Lundholm-Andersen, som henviser til slutbrugerens rettigheder og virksomhedernes etiske linje.
Det store spørgsmål er naturligvis, hvordan man teknisk sikrer sine data, og der byder den nye forordning ikke på en endelig løsning.
- I forhold til de tekniske løsninger er forordningen faktisk meget vag, den siger bare, at sikringen skal være tidssvarende. Den formulering bunder jo i, at den digitale udvikling går så stærkt. Men i dag vil kryptering i mange tilfælde være en god løsning for virksomhederne, siger Anna Lykke Lundholm-Andersen.
