Artikel top billede

Du kan miste dit job hvis du ikke har styr på det her

Som it-ansvarlig er det tvingende nødvendigt, at man har styr på data om kunderne. Hvis det kikser, kan prisen blive høj.

Forbrugerne ønsker i stigende grad personaliserede tjenester, når de eksempelvis handler på nettet - men det skal ske, uden at det forringer sikkerheden i forhold til opbevaringen og anmvendelsen af deres personlige data.

Det er virksomhedens CIO eller it-chef, der har det øverste ansvar for at sikre, at håndteringen af de personlige data sker med sikkerheden i fokus.

Det skriver CIO-rådgiver Dan Bieler fra Forrester i et blogindlæg, hvor han peger på, at man også skal have styr på reglerne om, at brugerne kan kræve, at deres data bliver slettet.

Regulering af privacy-området fylder nemlig stadig mere, ikke mindst her i EU.

"Privacy-regulering er nu et emne, som ingen CIO bør undervurdere som en kæmpe risiko-faktor for virksomheder. CIO'er, der undervurderer privacy-regulering, risikerer store bøder til deres organisation, at underminere deres organisationers rygte og tillid, ligesom de risikerer at miste deres egne job," skriver CIO-rådgiveren.

Dette skal du have styr på

Dan Bieler forklarer, at man som virksomhed skal designe it-infrastrukturen med udgangspunkt i privacy-reguleringen. Særligt fire ting skal man være klar over ifølge Forrester-rådgiveren:

- Privacy bør være en topprioritet for CIO'en - blandt andet fordi man vil blive holdt ansvarlig for eventuelle problemer med privacy.

- Man skal se privacy som en måde at opnå tillid hos kunderne på - og tillid er et vigtigt aktiv i den digitale tidsalder.

- Man skal forstå, hvordan man indsamler og håndterer kundedata.

"Du skal sikre dig, at du lever op til den eksisterende privacy-regulering. Giv kunderne muligheden for at afmelde sig data-indsamlingen. Forbered beskeder om data-brud. Vær klar til det øjeblik, når kunder kommer til dig og kræver svar om, hvilke data du opbevarer om dem," skriver Dan Bieler fra Forrester i sit indlæg.

- Du skal forstå, at det kan være kompliceret at slette kundedata. Eksempelvis på grund af redundans i datacentrene, og fordi nogle data kan være blevet solgt til eller delt med partnere og andre.

Her havde data-skandaler stor konsekvenser

Over det seneste år har vi set flere eksempler på, at det kan have ganske store konsekvenser, hvis man rammes af data-skandaler.

Det mest opsigtsvækkende eksempel er måske den amerikanske butikskæde Target, der blev ramt af en kæmpe data-skandale, der efterfølgende kostede både it-chefen og direktøren jobbet - og førte til betydelige økonomiske tab.

Supermarkedskædens it-systemer var udsat for et angreb, så kriminelle fik adgang til firmaets betalingskort-løsning og dermed kundedata som eksempelvis adresser, navne, telefonnumre og e-mail-adresser.

Det er blevet vurderet, at kreditkortoplysninger om omkring 40 millioner amerikanere er havnet i de forkerte hænder.

Og Target er langt fra den eneste virksomhed, der mærker de mindre positive konsekvenser af de øgede digitalisering.

McKinsey har sammen med World Economic Forum udarbejdet en rapport om de voksende sikkerhedsudfordringer for virksomhederne.

"På verdensplan flyttes mere og mere forretningsværdi og personlig information over i en digital form på åbne og globalt sammenkoblede teknologi-platforme. Når det sker, bliver risikoen for cyberangreb stadig mere skræmmende," lød det i analysen.

Som CIO - ja, selv som CEO - skal man være klar over, at eventuelle dataskandaler kan blive ganske dyre for både virksomheden og ens egen karriere.

"Det er officielt: Hvis man fejler med at træffe alle rimelige foranstaltninger for at sikre computer-ressourcerne, kan en CEO blive fyret," har Gartner-analytiker Richard Hunter udtalt.

Måske netop derfor er mange store virksomheder begyndt at hyre CISO'er (Chief Information Security Officer) - læs mere om det her.

En ny persondatalov fra EU vil i øvrigt tvinge virksomheder, staten og kommunerne til at bruge langt flere ressourcer på at håndtere persondata. Som noget af det mest kontroversielle skal virksomheder og det offentlige udpege en person, der skal sikre, at den nye persondatalov overholdes - læs mere om det her.

Læs også:

Forslag: Firmaer skal ansætte en dataansvarlig person

Sådan tackler virksomheder it-sikkerheden

Kæmpe data-skandale: Både it-chefen og direktøren ryger ud




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere