Låt oss samarbeta om GDPR


2017-11-13, 16:21 Publicerat av: Fredrik Blix

Foto: Dr. Fredrik Blix, fotograf Mattias Bardå

Låt oss samarbeta om GDPR

 

GDPR. Slut ögonen en stund och tänk det tyst för dig själv; ”gedepeärr”. Kommer du ihåg första gången du hörde ordet? Triumfen i det där inlägget på socialt media eller i den andra mötesdeltagarens ögon – den som kunde det först? Spänningen att försöka utröna vad det var, vad det innebar, och framförallt hur det skulle påverka verksamheten. Smekmånaden är över. Nu står många av oss mitt i ett virrvarr av olika initiativ, uppdrag och projekt relaterandes till GDPR. Så ska det vara.

Även om man kan hävda att GDPR egentligen i grunden handlar om verksamhetens cybersäkerhet för en viss typ av information – personuppgifter, så är dess fokus på en typ av risk vi tidigare kanske inte varit vana att hantera. Här gäller det risken att kränka registrerade personers grundläggande mänskliga fri- och rättigheter. Verksamheter som slarvar med skyddet för personuppgifter äventyrar sådana fri- och rättigheter. Verksamheter som slarvar riskerar sanktionsavgifter. Men vad viktigare är, verksamheter som slarvar riskerar att förlora sina kunders och medarbetares förtroende, vilket medför vikande intäkter och budget och till slut att verksamheten upphör att existera.

 

Digitaliseringen förändrar

Sist vi hade ett sådant drag på marknaden kopplat till såväl informationsteknik och cybersäkerhet som juridik och verksamheters existens, var i samband med det så kallade ”År 2000-problemet” eller ”millenniebuggen”. På engelska kallades det för Y2K, och uttalades ”why 2 K”. Många undrade nog just ”varför” – det var en stor rädsla att många av världens datorer skulle sluta fungera vid nyårsslaget inför år 2000 då de inte skulle kunna hantera datum över 99-12-31. Det finns fler likheter med GDPR – en fast deadline, stor kompetensbrist och stora potentiella konsekvenser vid misslyckande. Men då liksom nu finns ljuspunkter.

När jag blev ombedd att föreläsa om ”År 2000-problemet” något halvår innan världen förmodligen skulle ”gå under” med fyrverkeri på grund av buggen vände jag på hela föreläsningen. Istället för att ta upp problemen, riskerna, farorna med buggen gick jag in för möjligheterna: Möjligheten att vi faktiskt blir klara i tid. Möjligheten att faktiskt ta en god titt på våra IT-system och göra dem mer ändamålsenliga och effektiva när vi ändå ska se över dem. Möjligheten att tjäna pengar på buggen – att se det som en affärsmöjlighet och ett sätt att erhålla ännu mer förtroende från våra kunder. Allt detta gäller även nu med GDPR. Så låt oss inte drivas av olyckskorparnas kraxande om sanktionsavgifternas storlek utan av möjligheten till förbättring av våra varor och tjänster till kundernas och brukarnas gagn. Det är också när vårt fokus ligger på detta som vi får en god avkastning på vår GDPR-investering.

 

Vi behöver samarbeta

Nu behöver vi mer samarbete för att lösa det här med GDPR-kraven innan maj nästa år. Inventera inte bara information, system och processer, utan även vilka aktörer inom och utanför din verksamhet som sitter på kunskap, metodik och lösningar för att få ihop GDPR-projektet. Ofta finns redan existerande ledningsstrukturer att hänga upp arbetet på – inte minst verksamhetens systematiska informations- eller cybersäkerhetsarbete. Även branschen som levererar GDPR-tjänster och stödsystem behöver – givetvis på affärsmässiga grunder - samarbeta mellan företagen. Annars räcker inte tiden och kompetensen till. Det finns färdiga metoder och internationella standarder inom området att tillgå. Så vad du än gör – uppfinn inte hjulet på nytt, och kräv att ditt GDPR-projekt lyfter blicken mitt i all stress och ser till helheten. GDPR-projektet ska ju trots allt avslutas på något sätt snart, och då måste resultatet ha funnit ett hem någonstans i verksamheten. Med andra ord måste GDPR integreras i det som redan finns – inte resultera i ett helt nytt sätt att styra.

Med ”År 2000-problemet” blev allt till sist bra. Vi var lite rädda då på nyårsnatten vid nedräkningen. Men efter tolvslaget kom bara fyrverkeriet och vi kunde konstatera att det hela lyckades. Låt oss göra det igen – tillsammans.

www,företagsverksamhet.se/beslutsstöd/lat-oss-samarbeta-om-gdpr

Fredrik Blix, doktor i cybersäkerhet

Stockholms universitet / Cybercom


comments powered by Disqus

Fredrik Blix

Head of Information Security and Governance

Ring kontakt
Maila kontakt