Frågan om dataskydd och integritet var tills alldeles nyligen en konversation begränsad till en specifik grupp människor inom en organisation. Om du inte var IT-konsult eller advokat på företaget, var integritetshanteringen en fråga som någon annan hanterade. Så hur har vi nått fram till den punkt då många organisationer är skyldiga att enligt lag anställa […]
Frågan om dataskydd och integritet var tills alldeles nyligen en konversation begränsad till en specifik grupp människor inom en organisation. Om du inte var IT-konsult eller advokat på företaget, var integritetshanteringen en fråga som någon annan hanterade. Så hur har vi nått fram till den punkt då många organisationer är skyldiga att enligt lag anställa en dataskyddsansvarig (DPO)? Varför är dagens vd:ar så intresserade av sitt företags dataskydds- och integritetshanteringspolicy?
Det är lätt att luras tro att dataintegritet är ett område som endast har existerat sedan 2018, men det är långt ifrån sanningen. Ur ett antropologiskt perspektiv har människor värdesatt personlig integritet i mer än 3 000 år. Ett exempel är användandet av innerväggar i byggnader, vilket blev vanligt redan på 1500-talet. Begreppet ”rätten till integritet”, såsom vi känner det, är betydligt yngre och formaliserades som en internationell mänsklig rättighet 1948. Sverige blev det första landet att anta en nationell dataskyddslag 1973. Även detta, den första konkreta insatsen för reglering av dataskydd, instiftades som ett svar på allmänhetens oro över den ökande datoranvändningen för att bearbeta och lagra personlig information.
Daniel Fried
Även om vår förståelse för dagens diskussioner kring datasekretess måste verka inom detta sammanhang, kan det inte förnekas att 2018 var en vattendelare. Den allmänna dataskyddsförordningen (GDPR) må vara mindre än två år gammal, men dess inverkan har varit betydande. Förutom dess mycket specifika karaktär, vilken gör regleringen genomförbar, har GDPR-tillsynsmyndigheterna inte varit rädda för att spänna musklerna. Hittills har de samlat in nästan 429 miljoner euro i böter – vilket fungerar som en ständig påminnelse till alla företag som hanterar europeiska medborgares personuppgifter att påföljder drabbar de som inte uppfyller kraven för dataintegritet.
Varierande behov och kunskaper kring integritet
Förutom att erbjuda ett tydligare ramverk för datahantering, har GDPR resulterat i att dataskydd och integritet blivit mer människocentrerat. Istället för att prata om tekniska standarder och programvarukrav baseras GDPR på grundläggande medborgerliga rättigheter och hur människor inom en organisation kan upprätthålla dem. En av de mest specifika delarna i GDPR är artikel 37, som föreskriver vissa företag att utse en dataskyddsansvarig (DPO – Data Protection Officer) för att uppfylla kraven. Detta handlar specifikt om offentliga myndigheter, d v s de organisationer vars kärnverksamhet kräver storskalig övervakning av individer eller innefattar storskalig hantering av brottsrelaterad data.
För de företag, där det inte krävs att en DPO utses enligt GDPR, rekommenderas ändå att det finns en person i organisationen som säkerställer att de rätta dataprocesserna finns på plats. Med tanke på den senaste Cloud Data Management-rapporten, som visar att organisationer i flera olika branscher kommer att spendera i genomsnitt 41 miljoner dollar på att använda teknik för ökad insamling av affärsrelaterad data, har erfarna DPOs blivit mycket åtråvärda. 2018, när GDPR drevs igenom, behövdes så många som 75 000 lediga DPO-tjänster tillsättas, varav Europa och USA stod för cirka 28 000.
Särskilt under denna övergångsperiod måste organisationer fullt ut främja en kultur för öppenhet kring dataanvändning. Alla medarbetare i en verksamhet kan inte vara experter på dataskydd, men alla måste förstå dess grundläggande principer. Dessutom, medan säkerställandet av GDPR-efterlevnaden ligger hos DPOs, så är det företagens vd:ar som i slutändan bestämmer hur verksamhetens pengar ska användas. Dataskydd är både en affärs- och teknologidiskussion. Med det sagt måste företagen ha en IT-strategi på plats, som möjliggör en solid process för dataskydd.
Rätt inställning är A och O
Veeam-forskning visar att tre fjärdedelar av IT-beslutsfattare globalt riktar blicken mot Cloud Data Management, som ett sätt att skapa en intelligentare affärsverksamhet. Cloud Data Management sammanför discipliner som säkerhetskopiering, replikering och katastrofåterställning över hela organisationens moln- och datahantering. Detta garanterar att data ständigt finns tillgängliga, samt att de är återvinningsbara och skyddade. Men precis som datasekretess, så är även IT en people industry. I en värld där företag behöver skydda sina data mer än någonsin tidigare eftersöker CEOs, CIOs och DPOs pålitliga partners för att minimera riskerna med datahantering. Detta stöd kan t ex innefatta konfigurering av datahanteringssystem, teknisk utbildning för administratörer eller grundläggande utbildning i dataintegritet, för slutanvändare.
Dataskyddsdagen är ett lämpligt tillfälle för oss att reflektera över hur vi använder och ser på data. Inträdet i det nya decenniet utgör dessutom ett passande ögonblick att reflektera över att vi fortfarande befinner oss mitt i förändringen. Effekterna av GDPR kommer fortsätta att vara djupgående, då företag anpassar sig till de gällande kraven och lagens tillsynsmyndigheter får allt mindre tålamod med dem som inte uppfyller kraven. Fler böter och skador på företagens rykte kommer ytterligare att öka efterfrågan efter DPOs – personer med expertis och aptit att ta sig an en organisations utmaningar kring dataintegritet. Även om investeringar i teknologier som Cloud Data Management kommer att vara grundläggande för de dataskyddsansvarigas strategier, berör integritet idag alla människor och branscher. De blir det viktigt att investera i betrodda partners som kan vägleda människor på alla nivåer och genom alla snåriga stigar i en organisation, för att förbli kompatibla och bidra till att skapa en autentisk kultur för datatransparens.
Daniel Fried, General Manager (GM) och Senior Vice President (SVP), EMEA och Worldwide Channels, Veeam
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
