10-03-2017

Den igangværende og allestedsnærværende digitalisering giver virksomheder adgang til enorme mængder data. Dermed får de helt nye muligheder for at henvende sig mere målrettet til forbrugerne. Det er godt for både forbrugerne og for virksomhederne. Men med udviklingen følger også risikoen for, at informationerne kommer på afveje og bliver misbrugt. Det er en trussel, som både virksomheder og myndigheder skal tage alvorligt.

Ny persondataforordning giver ens rammevilkår

EU indfører til foråret 2018 et nyt direktiv for at modvirke netop de udfordringer, som datasikkerhed indebærer. Sidste gang, vi så et lignende direktiv, var i 1995 – inden Facebook, Amazon og Finn.no. Tiden er altså i den grad inde til et nyt sæt regler, der tager højde for de forandringer, der er sket i samfundet. Forordningen, som kaldes EU General Data Protection Regulation (GDPR), har blandt andet til formål at sørge for en minimering af datalagring. Det vil altså sige, at det kun er de data, der er strengt nødvendige til et bestemt formål, der skal kunne lagres. Dermed sikres borgernes rettigheder yderligere, hvilket virksomhederne bør klappe i hænderne over. Derudover skal virksomhederne begrunde deres brug af data samt udarbejde en privatlivspolitik.

Direktivet omfatter også ikke-europæiske virksomheder, som anvender data fra europæiske forbrugere. Det er en fordel for danske virksomheder, der driver virksomhed på kontinentet, idet de nu får samme rammevilkår som globale aktører såsom Facebook, Apple og Amazon. Et andet vigtigt element er, at reglerne i vid udstrækning bliver ens i alle EU- og EØS-lande. Det vil reducere omkostningerne, når man driver virksomhed i flere lande. Direktivet er et længe ventet modtræk til risikoen ved den nye teknologi og giver virksomhederne mulighed for at vise, at de kan iværksætte de nødvendige tiltag for at sikre forbrugernes privatliv.  

 

er-der-taget-haand-om-sikkerheden.jpg

Nyt trusselsbillede

I dag er det kun mellem hver fjerde og femte betaling, der sker kontant i Danmark, og vi forventer, at vi er på vej mod et stadig mere kontantløst samfund. Det er virksomhederne, der har ansvaret for forbrugernes sikkerhed og skal iværksætte de nødvendige tiltag for at forebygge angreb i form af skimming og identitetstyveri. Samtidig er det vigtigt, at myndighederne sørger for, at lovgivningen følger med og giver virksomhederne gode betingelser, så de kan håndtere det nye trusselbillede. Ud over angreb på forbrugerne er der også risiko for angreb rettet mod virksomhedens egne værdier. Denne type angreb vil også kunne ramme private og offentlige virksomheder i et forsøg på at få adgang til virksomhedskritisk information såsom patenter og budgetter, men også økonomiske værdier.

Øget adgang til persondata

Det er ikke kun adgangen til økonomiske detaljer og vigtig virksomhedsinformation, der udgør en trussel i det digitaliserede samfund. Overvågning og misbrug af persondata er et lige så vigtigt aspekt af digitaliseringen for forbrugerne. Konsulentvirksomheden BCG gennemførte i 2013 en undersøgelse blandt forbrugere i Europa. Undersøgelsen viste, at 75 procent af alle respondenter betragter privatpersoners rettigheder som ekstremt vigtige, når det drejer sig om digitalisering. For at få succes er virksomhederne nødt til at vise kunderne, at de er til at stole på. Tilid opbygger man over lang tid, men den mistes på et øjeblik. Virksomheder, der ønsker at benytte sig af dataindsamling for at skabe bedre produkter og tjenester, skal derfor vise, hvad de bruger informationerne til, for eksempel ved at forklare den enkelte forbruger i detaljer, hvorfor dataindsamlingen gavner dem. De virksomheder, der formår at vinde forbrugernes tillid, bliver vinderne i det lange løb.

Store muligheder

Digitalisering, dataindsamling og et kontantløst samfund giver store fordele for både virksomheder og forbrugere. Det går hurtigere at købe varer via internettet end i butikken, anbefalinger baseret på tidligere køb skaber mersalg for virksomhederne og giver samtidig forbrugerne den information, de faktisk har brug for. Digital post giver et bedre overblik og forenkler hverdagen for menigmand. Samtidig baner disse trends vejen for en ny type kriminalitet, som vi er nødt til at tage alvorligt. Cyberangreb, skimming og identitetstyveri er blot nogle få eksempler. Myndighederne kan indføre krav om strengere rutiner, men ansvaret påhviler virksomhederne selv. Dem, der formår at bevise, at de tager trusselsbilledet alvorligt og opbygger tillid ved at vise, at de har gode rutiner for at opdage og håndtere angreb, vil på sigt stå tilbage som vindere. Myndigheder, virksomheder og forbrugere må i fællesskab finde løsninger, der fungerer for alle.

Aktive tiltag, som virksomheder bør iværksætte for at værne om sikkerheden:

  • Gør sikkerhed til en integreret del af virksomhedens strategi og styringsværktøj.
  • Læg en strategi for, hvordan virksomheden skal forebygge, opdage og håndtere data og eventuelle angreb.
  • Forstå EUs nye compliancekrav, og implementer dem i virksomhedens sikkerhedsarbejde.
  • Læg en tydelig strategi for risikostyring, som tager højde for virksomhedens driftsrisiko, og integrér den i det daglige arbejde
  • Udarbejd en business impact-analyse for at kortlægge, hvad der har størst værdi i virksomheden
  • Opbyg tillid hos forbrugerne ved at vise dem, at I tager privatlivspolitik alvorligt
  • Vis brugerne, hvordan jeres brug af data giver dem en bedre brugeroplevelse