Dansk it-direktør: Vi har brug for et nyt og stærkt it-tilsyn

Et algoritmetilsyn skal holde styr på kvaliteten af vores software, før det er endegyldigt for sent. It-direktør hos JP/Politikens Hus, Per Palmkvist har et bud på, hvordan vi kan redde os selv fra den dårlige software.

Verden har brug for et algoritmetilsyn, hvis ikke vi skal ende i kaos. Det er budskabet fra it-direktør i JP/Politikens Hus, Per Malmkvist.

Argumentet bag forslaget er, at den almindelige forbruger ikke har en kinamands chance for at kontrollere, om virksomheder "snyder på vægten", som eksempelvis VW gjorde med NOx målinger i sine dieselbiler, forklarer Per Malmkvist.

Hvorfor og hvordan?
Per Palmkvist, hvorfor skal vi have et algoritmetilsyn?

"Det skal vi have, fordi fremtidens økonomi er helt afhængig af velfungerende algoritmer. Da fremtidens industrisamfund var afhængigt af, at ting forgik ordentligt på fabrikkerne, fik vi et fabrikstilsyn. Sådan er det i endnu højere grad med algoritmerne. Kunderne kan komme galt afsted, hvis der ikke er styr på sagerne."

Du kan læse mere om fremtidens enorme marked for netop algoritmer her.

Hvordan skal det føres ud i livet og af hvem?

"Jeg tror, at selve kontrolpunktet skal være ude hos virksomhederne. Man skal kontrollere at den enkelte virksomhed har processerne på plads, og at den har den rigtige governance. Det er meget det samme, som it-revisorer gør i store virksomheder: De forholder sig grundigt til virksomhedens systemer og processerne omkring systemerne."

It-branchen er da heller ikke helt fremmed overfor idéen, understreger Per Palmkvis.

Han henviser til, at store dele af branchen allerede bruger den såkaldte ISAE 3402-revisionsstandard, hvor de med en revisorerklæring viser hvordan virksomheden designer sine løsninger, og hvordan det er gået det forløbne år.

Læs også: Derfor er du tvunget til at dele dine data og algoritmer med resten af verden

"På den måde kan en virksomhed kan bede en cloud-leverandør om at vise sin ISAE 3402, så man kan forholde sig til, hvordan den virksomhed driver it," forklarer Per Palmkvist.

Han påpeger, at flere store virksomheder som eksempelvis Salesforce allerede har den slags erklæringer liggende på deres hjemmesider.

Man kan mene, at sådan en erklæring må være rigeligt, men sådan ser Per Palmkvist ikke på sagen.

"Der mangler noget til at beskytte forbrugerne. For en ISAE 3402 siger jo ikke den almindelige forbruger noget som helst."

"Vi skal simpelthen have nogle standarder på plads. Når de er udarbejdet, kan man sende folk ud for at kontrollere, at det forholder sig sådan, som standarderne kræver."

Det starter lokalt før det bliver globalt
Så langt så godt.

Men i en verden med små 200 lande kan det virke som en uoverstigelig opgave at skabe enighed om nye standarder for noget så diverst som algoritmer.

Her mener Per Palmkvist, at man må begynde med at stille krav sammen med de andre lande, som man kan blive enige med. Så kan man altid udbygge.

"Lige nu ser vi for eksempel, at EU snart vedtager en persondataforordning, som også vil få vidtgående konsekvenser for globale spillere. Det er præcis det fænomen, som vi har på lægemiddelmarkedet."

Men hvad så når EU har vedtaget et regelsæt, og hele resten af verden adopterer en ny algoritme, som fungerer knaldgodt i det nye Facebook eller Google. Skal EU så afskære kontakten til den del af internettet, hvor det sker?

"Man nødt til at gøre som på persondataområdet og vedtage nogle sanktioner, hvis leverandøren ikke lever op til reglerne på den del af markedet, som man kontrollerer. Men jeg tror, at det vil være noget, som alle kan blive enige om. Det skal jo ikke ramme de ordentlige virksomheder. Det skal ramme plattenslagerne. De rigtige virksomheder har jo ikke noget imod, at de tvivlsomme elementer bliver ryddet ude."

Hvis man vånder sig over endnu mere stat allerede ved tanken om kontrollanter, kan man ånde lettet op, for man behøver måske slet ikke at opfinde et nyt tilsynsorgan, forklarer Per Palmkvist.

"Det kan sagtens klares af kommercielle spillere. KPMG gør i forvejen den slags på en række områder."

Skal vi have et algoritme-tilsyn i Danmark? Giv dit besyv med i debatfeltet herunder.

Læs også: Få styr på det nye algoritme-marked: Udnyt alle mulighederne - og undgå alvorlige problemer





Premium
Ny sikkerheds-formand vil skrive SMV’erne ind i den nationale cyberstrategi: Bare se, hvad der skete med SolarWinds
Interview. "Det kan ikke nytte noget, vi har god sikkerhed på infrastrukturen, hvis leverandørerne ikke har det.” Så enkelt er budskabet fra formanden i det nystiftede forum, Virksomhedsforum for Digital Sikkerhed, Tom Engly.
Computerworld
Nokia tog afsked med tusindvis af ansatte efter kæmpe nedtur: Sådan går det for dem i dag
Mere end 21.000 forlod Nokia under selskabets nedtur, som også ramte hårdt i Danmark. Nu har forskere undersøgt, hvordan det er gået for de tidligere Nokia-folk.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Optimér produktiviteten og lad din printer følge med ud i skyen
De fleste virksomheder investerer betydelige beløb i den digitale transformationsproces, men skriver alligevel dokumenter ud som aldrig før, og medarbejdere opfatter decideret print som en forudsætning for at kunne arbejde effektivt. Alligevel er virksomhedens printstruktur ofte et systemmæssigt stedbarn, der er sammenstykket af mange forskellige enheder og platforme – hvilket skaber forvirring og betydeligt tidsspilde. Print passer heller helt ind i hverken den eksisterende digitale infrastruktur eller i den cloudbaserede infrastruktur, virksomheden sigter mod. Det udfordrer både sikkerhed, produktivitet og digital strategi som hele. I denne hvidbog kan du læse om udfordringerne og om, hvordan du håndterer dem mest effektivt som et led i den digitale transformationsproces.