Dansk it-direktør: Vi har brug for et nyt og stærkt it-tilsyn

Et algoritmetilsyn skal holde styr på kvaliteten af vores software, før det er endegyldigt for sent. It-direktør hos JP/Politikens Hus, Per Palmkvist har et bud på, hvordan vi kan redde os selv fra den dårlige software.

Verden har brug for et algoritmetilsyn, hvis ikke vi skal ende i kaos. Det er budskabet fra it-direktør i JP/Politikens Hus, Per Malmkvist.

Argumentet bag forslaget er, at den almindelige forbruger ikke har en kinamands chance for at kontrollere, om virksomheder "snyder på vægten", som eksempelvis VW gjorde med NOx målinger i sine dieselbiler, forklarer Per Malmkvist.

Hvorfor og hvordan?
Per Palmkvist, hvorfor skal vi have et algoritmetilsyn?

"Det skal vi have, fordi fremtidens økonomi er helt afhængig af velfungerende algoritmer. Da fremtidens industrisamfund var afhængigt af, at ting forgik ordentligt på fabrikkerne, fik vi et fabrikstilsyn. Sådan er det i endnu højere grad med algoritmerne. Kunderne kan komme galt afsted, hvis der ikke er styr på sagerne."

Du kan læse mere om fremtidens enorme marked for netop algoritmer her.

Hvordan skal det føres ud i livet og af hvem?

"Jeg tror, at selve kontrolpunktet skal være ude hos virksomhederne. Man skal kontrollere at den enkelte virksomhed har processerne på plads, og at den har den rigtige governance. Det er meget det samme, som it-revisorer gør i store virksomheder: De forholder sig grundigt til virksomhedens systemer og processerne omkring systemerne."

It-branchen er da heller ikke helt fremmed overfor idéen, understreger Per Palmkvis.

Han henviser til, at store dele af branchen allerede bruger den såkaldte ISAE 3402-revisionsstandard, hvor de med en revisorerklæring viser hvordan virksomheden designer sine løsninger, og hvordan det er gået det forløbne år.

Læs også: Derfor er du tvunget til at dele dine data og algoritmer med resten af verden

"På den måde kan en virksomhed kan bede en cloud-leverandør om at vise sin ISAE 3402, så man kan forholde sig til, hvordan den virksomhed driver it," forklarer Per Palmkvist.

Han påpeger, at flere store virksomheder som eksempelvis Salesforce allerede har den slags erklæringer liggende på deres hjemmesider.

Man kan mene, at sådan en erklæring må være rigeligt, men sådan ser Per Palmkvist ikke på sagen.

"Der mangler noget til at beskytte forbrugerne. For en ISAE 3402 siger jo ikke den almindelige forbruger noget som helst."

"Vi skal simpelthen have nogle standarder på plads. Når de er udarbejdet, kan man sende folk ud for at kontrollere, at det forholder sig sådan, som standarderne kræver."

Det starter lokalt før det bliver globalt
Så langt så godt.

Men i en verden med små 200 lande kan det virke som en uoverstigelig opgave at skabe enighed om nye standarder for noget så diverst som algoritmer.

Her mener Per Palmkvist, at man må begynde med at stille krav sammen med de andre lande, som man kan blive enige med. Så kan man altid udbygge.

"Lige nu ser vi for eksempel, at EU snart vedtager en persondataforordning, som også vil få vidtgående konsekvenser for globale spillere. Det er præcis det fænomen, som vi har på lægemiddelmarkedet."

Men hvad så når EU har vedtaget et regelsæt, og hele resten af verden adopterer en ny algoritme, som fungerer knaldgodt i det nye Facebook eller Google. Skal EU så afskære kontakten til den del af internettet, hvor det sker?

"Man nødt til at gøre som på persondataområdet og vedtage nogle sanktioner, hvis leverandøren ikke lever op til reglerne på den del af markedet, som man kontrollerer. Men jeg tror, at det vil være noget, som alle kan blive enige om. Det skal jo ikke ramme de ordentlige virksomheder. Det skal ramme plattenslagerne. De rigtige virksomheder har jo ikke noget imod, at de tvivlsomme elementer bliver ryddet ude."

Hvis man vånder sig over endnu mere stat allerede ved tanken om kontrollanter, kan man ånde lettet op, for man behøver måske slet ikke at opfinde et nyt tilsynsorgan, forklarer Per Palmkvist.

"Det kan sagtens klares af kommercielle spillere. KPMG gør i forvejen den slags på en række områder."

Skal vi have et algoritme-tilsyn i Danmark? Giv dit besyv med i debatfeltet herunder.

Læs også: Få styr på det nye algoritme-marked: Udnyt alle mulighederne - og undgå alvorlige problemer





Premium
SF og Enhedslisten kræver flere penge til politiets cyberenhed: Skal investeres i øget efterforskning af digitale krænkelser
Der skal flere penge til Rigspolitiets Cybercrime Center NC3. Det kræver SF og Enhedslisten, der mener, at der er brug for flere penge til at opklare digitale krænkelser.
Computerworld
Kinesiske OnePlus slipper vild telefon løs: Byder på et snedigt batteri-trick
Mobilproducenten OnePlus nye toptelefon byder på et uset batteri-trick - den lader usædvanlig hurtigt op.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Forebyg kritiske angreb med moderne autentifikation
Det er nemmest at forebygge kritiske cyberangreb, når medarbejderne kun tilgår data og systemer i sikkerhed bag firewall og øvrige sikkerhedsforanstaltninger. Virkeligheden er imidlertid, at medarbejderne – særligt siden foråret 2020 – i dramatisk stigende omfang arbejder hjemmefra, på alle tider af døgnet og fra enheder ejet af både dem selv og af virksomheden. Det sætter din sikkerhedsinfrastruktur under pres, og en af de mest effektive modforholdsregler er en moderne autentifikationsløsning, så kun rette vedkommende får adgang til forretningskritiske systemer og data. Det kan du læse mere om i denne hvidbog, som også går i dybden med, hvor, hvordan og under hvilke omstændigheder en sådan løsning kan indgå som et effektivt element i din samlede cybersikkerhedsindsats.