Berlingske Business

Har vi stadig ikke forstået GDPR?

Topbillede
Foto: Scanpix

Overalt arbejdes der på livet løs for at blive klar til EU’s nye persondataforordning. Ifølge to fagfolk ender mange dog med at skyde forbi eller over målet.

Sponseret af GlobalConnect

Af Mathias Caspersen

Med kun lidt over to måneder til at den store persondataforordning træder i kraft, kan det måske virke fristende at gå i panik. Der er dog god grund til at tage et enkelt skridt tilbage og se på, hvad forordningen egentlig indebærer.

Det fortæller to garvede it-folk, i skikkelse af Niels B. Rasmussen, ansvarlig for forretningsudvikling i GlobalConnect, og Rasmus Theede, partner og direktør i den digitale tænketank, DigitalNations.

Snart går de på scenen sammen i Aarhus på den årlige konference Offentlig Digitalisering blandt andet for at diskutere GDPR. Derfor har vi sat dem stævne her.

“Jeg kan godt forstå, det er svært at gennemskue forordningen og dens konsekvenser, for kommunikationen på området er tit forvirrende. Den helt grundlæggende misforståelse er, at man tror, GDPR kun har noget med sikkerhed og klassiske sikkerhedsløsninger at gøre. Men forordningen er ikke en ny sikkerhedsstandard. Det er en kompleks ny lovgivning med alt, hvad det indebærer,” forklarer Rasmus Theede.

“Enig. Der er mange, der er bange for, om de når i mål med deres sikkerheds-setup, inden forordningen træder i kraft. Til dem må man bare sige, at de nok aldrig kommer til at blive 100% sikre, men derfor kan de godt være compliant med GDPR. Ikke for at sige, det er let — det kræver bare noget andet og mere end de sædvanlige sikkerhedsløsninger,” fortæller Niels B. Rasmussen.

Få styr på det basale
“Mange mangler at adressere helt centrale elementer i forordningen som transparens og retten til at blive glemt. Her nytter det ikke altid at hyre en selverklæret GDPR-ekspert som lover, at han eller hun kan gøre en organisation compliant. Det lyder jo rart, men det er tit bare salgsgas. Langt fra alle har for alvor styr på, hvad forordningen går ud på. Og det, man har brug for, er som regel en god advokat,” fortæller Theede.

“Flere steder investerer man også i nye, dyre systemer, men at blive ­GDPR-compliant handler ikke nødvendigvis om at købe mere eller bedre teknologi. Nøgletemaet bør for de flestes vedkommende være at få styr på sine databehandler-processer, og det kan man ikke løse ved at købe nye systemer,” forklarer Rasmussen.

“Specielt fordi den reelle trussel i mere end ni ud af ti tilfælde ikke kommer fra store, komplicerede hackerangreb fra russerne, kineserne eller den internationale mafia. Det er derimod helt fundamentale sikkerhedskontroller, der svigter: manglende softwareopdateringer, backup, adgangsstyring og den slags. Det er faktisk også det, vi ser med alle de store sager, der havner i pressen,” siger Theede.

“Enig. Man skal huske at koncentrere sig om medarbejderne. Det nytter ikke noget at have verdens dyreste firewall, hvis rengøringspersonalet kan gå ind om aftenen og finde følsomme dokumenter i printerrummet. Eller hvis man ikke har ordentligt styr på, hvad kommunikationsafdelingen har liggende i diverse public cloud-tjenester. Det er de basale ting, man skal få styr på først og så vente med de andre, mere avancerede tiltag,” opfordrer Rasmussen.

Digital sund fornuft
“Man skal tage en holistisk tilgang til sin GDPR-indsats. Ofte vil ISO 2700-standarderne være et fornuftigt udgangspunkt. Det vigtigste er måske i virkeligheden, at man får ledelsens opbakning. Vi har set tilfælde i det offentlige, hvor halvdelen af medarbejderne ikke kender sikkerhedsreglerne. Ofte fordi deres chef heller ikke gjorde det. I mange tilfælde behøver det faktisk ikke at koste det store at få en basal kontrol på plads,” fortæller Theede.

“Som offentlig institution skal man selvfølgelig have en data protection officer, og så skal man have styr på sine databehandleraftaler og have kortlagt sine dataflows. Det kan måske lyde af meget, men det behøver ikke være en uoverstigelig opgave. I stedet for at prøve på at sikre sig 100 % bør man sikre, at man kan spore alle hændelser. Og det kan man faktisk tit med de systemer, man allerede har,” siger Rasmussen.

“Ja. Man har også hørt om hotelkæder, der beder om alle kreditkortoplysninger, som så kan slås op af alle på receptionens pc. Det er den slags ubetænksomhed eller mangel på opmærksomhed, der skal ryddes ud i. Lad nu være med at gøre øvelsen kompliceret, men sæt ind der, hvor det er mest relevant først,” forklarer Theede.
”Ja, det handler langt hen ad ­vejen om digital sund fornuft,” afslutter Niels B. Rasmussen.

Mød Niels B. Rasmussen og ­Rasmus Theede på konferencen Offentlig Digitalisering i Aarhus onsdag den 14. marts klokken 12.55, hvor de går på scenen til en diskussion af de nye udfordringer og muligheder, der melder sig, når støvet efter GDPR har lagt sig i de danske organisationer.

Denne artikel er en del af annoncetillæget 'Offentlig Udvikling'. Se alle artikler her

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

De første kvartalsregnskaber, primært fra USA, der tegner en fortsættelse af billedet for 2017-billedet, både når det handler om teknologiorienterede forbrugsselskaber som Netflix og traditionelle sel...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen