Artikel top billede

Sådan holder Microsoft og Google trit med privacy-krav

Microsoft og Google har begge store afdelinger, der alene arbejder med problemstillinger og lovgivning angående sikring af privatlivets fred.

Computerworld News Service: Microsoft og Google har begge ret omfattende privacy-afdelinger, der alene arbejder med ting, som er nødvendige for at selskaberne dels kan undgå at komme på kollisionskurs med USA's komplicerede privacy-love, dels arbejder med at forberede selskaberne på kommende ændringer i lovene rundt omkring i verden til sikring af privatlivets fred.

Microsoft har 40 fuldtidsmedarbejdere til udelukkende at håndtere problemstillinger med hensyn til privacy og yderligere 400, der kan trækkes på i den forbindelse, oplyser Michael Hintze, der er juridisk rådgiver hos Microsoft.

Google har et hold på omkring 60 softwareingeniører, der på fuld tid arbejder med privacy på tværs af alle Googles produkter, oplyser Keith Enright, der er senior privacy-rådgiver hos Google.

Disse softwareingeniører arbejder med at udvikle produkter, hvorefter det juridiske hold træder ind for at gå dem efter i sømmene, oplyser han.

Krævende at holde trit

Disse holds størrelser fortæller noget om, hvor krævende det i dag er at holde trit med problemstillingerne angående datasikkerheden, påpeger Kate Spelman, der er advokat hos Cobalt LLP.

"Folk troede engang, at man bare kunne tage sig af privacy sådan fra tid til anden. Nu har vi erkendt, at den tilgang ikke længere er mulig," siger hun.

Hyrer jurister

I stedet hyrer selskaberne nu jurister, der udelukkende er dedikeret til at håndtere problemstillinger i forhold til sikring af privatlivets fred.

De to selskabers privacy-eksperter bruger meget tid på at navigere i USA's lovgivning.

Mange beklager sig over, at der ikke findes nogen samlet data-privacy-lov i USA, da landet har mange forskellige privacy-regulativer men ikke noget overordnet direktiv, som det er tilfældet i EU, påpeger Hintze.

USA's regulativer har en tendens til at være målrettet vertikale brancher såsom sundhedspleje.

EU har et data-privacy-direktiv, der lægger til grund for lovgivningen i de enkelte medlemslande.

"Vi bruger meget tid på at svare på spørgsmål fra Europas kontrolmyndigheder og håndtere en masse klager over manglende overholdelse af reglerne," fortæller Michael Hintze fra Microsoft.

"Men når alt kommer til alt, så er der ikke noget stort fokus på håndhævelse."

Til sammenligning er der i USA mange såkaldte class-action-advokater, der "simpelthen savler" over privacy-sager, påpeger han.

Selvom de ikke har haft nogen stor succes, så har de alligevel indbragt mange sager for domstole rundt omkring, hvilket har givet en del negativ omtale af mange selskaber, fortæller han.

Her er de bedst beskyttede

Med et glimt i øjet vurderer Michael Hintze, at det faktisk er europæiske forbrugere, der handler med amerikanske virksomheder, der oplever den bedste beskyttelse af privatlivets fred.

Sådan er det, fordi jurister i USA har det med at tage loven meget bogstaveligt, mens "det ikke i så høj grad er tilfældet i Europa," siger han.

Michael Hintze og Microsoft følger nøje med i udviklingen angående den aktuelle større revidering af det europæiske direktiv om databeskyttelse.

Tidligere var der håb om, at denne revidering ville bringe USA's og EU's lovgivning på området tættere sammen, men et lækket tidligt udkast af det opdaterede direktiv tyder på, at det sandsynligvis vil give skrappere begrænsninger end den nuværende version.

Det reviderede direktiv vil dog sandsynligvis ikke være klar før om et par år, vurderer han.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere