Artikel top billede

Er du klar til de næste trin på den dataetiske dagsorden? Det er oplagt at bruge GDPR som springbræt

Klumme: Sæt et klart højere mål end compliance med GDPR. Den dataetiske dagsorden er kommet for at blive, og virksomheder må ikke definere privacy og persondata som en ren compliance-problemstilling. De to næste og helt logiske trin i raketten er data governance i bred forstand og en dataetisk politik.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

For mange vil der ligge konkurrenceevne og fravær af kriser for enden af regnbuen.

Mens giganten Facebook blusser aktieværdi af i milliardklassen på lemfældig omgang med persondata, er alle danske virksomheder i gang med at klargøre sig til EU’s persondataforordning.

Historisk er det naturligvis blodigt uretfærdigt, at vi i Danmark skal knokle med at have styr på data, mens de platforme, som på et årti har hevet milliarder og atter milliarder hjem, stadig har problemer med den dataetiske dagsorden.

Jeg vil kraftigt opfordre til at se på det her som også en langsigtet positionering med forretningsmæssig værdi.

Det handler ikke kun om lige med nød og næppe at blive i stand til at svare for sig i forhold til persondataforordningen.

Oplagt at etablere samlet data-governance

Det er en helt oplagt lejlighed til at tage et skridt i retning af at etablere en samlet data governance i virksomheden.

I min optik omfatter data governance de mennesker, processer og informationsteknologi, der kræves for at skabe en konsekvent og korrekt håndtering af en organisations data på tværs af virksomheden.

Og det er lige så oplagt at tage en mere værdimæssig debat om dataetik og dataintegritet og dermed udtrykke en ledelsesmæssig værdinorm, som kan genfindes i en politik.

Hvordan er det vi som virksomhed ønsker at styre og bruge data?

Dataetik på dagsordenen

Både som arbejdspladser og som markedsaktører har vi brug for at løfte vores niveau omkring data, fordi værdiskabelsen i den grad foregår digitalt.

Vi er kun lige ved at fordøje emails og sociale medier som afgørende i vores kundekontakt, men samtidig indfører vi administrative robotter i sagsbehandlingen, og vi eksperimenterer med samarbejde mellem mennesker og software på mange forskellige planer.

Man skal ikke kigge grundigt i krystalkuglen for at få øje på nye strømme af data fra sensorer, digitale assistenter baseret på kunstig intelligens og dermed blandt andet talestyring i interfacet mellem mennesker og computere.

Samlet set er det meget nødvendigt, at vi som virksomheder og ledere udvikler vores moralske kompas for at håndtere data, og det kan eksempelvis være ved at definere en dataetisk politik.

Ordet er ikke mindst aktualiseret af regeringens nyudnævnte dataetiske ekspertgruppe, og både som leder, rådgiver og borger hilser jeg den velkommen.

Dateetisk kompas

Min pointe er simpelthen, at vi ikke længere kan overlade det til nogen som helst andre at definere vores håndtering af data i bredeste forstand.

Ansvaret er hverken lovgivernes eller for den sags skyld Facebooks, Googles og Snapchats.

Det er et ledelsesmæssigt ansvar, som sender tankerne i retning af ledelsesparadigmer som værdibaseret ledelse og CSR.

Compliance med GDPR er lige nu et nødvendigt og logisk første trin på trappen.

Men det næste og meget logiske trin er naturligvis at definere en samlet data governance, hvor man får styr på datatyper, procedurer, målsætninger, ansvar og roller mm. Og det tredje er at definere en samlet politik og have en styrende værdinorm.

Vi vil fremover se en voksende strøm af utilsigtede hændelser med dårlig persondata-håndtering, og jeg gætter også på at skandalerne med bevidst misbrug af data vil fortsætte. Kriser man ikke ønsker – og ikke ønsker at være en del af.

Det kalder på ledelsesmæssig involvering, og mit gæt er at dataetikken vil blive endnu bedre, hvis organisationen også har arbejdet med værdigrundlaget.

Hvad mener vi egentlig er ret og rimeligt?

I takt med at hastigheden vokser og nye platforme og datatyper kommer på spil i vores forretningsprocesser, så har vi brug for et etisk kompas og en form for fælles fodslag.

Og mon ikke vi kommer til at revidere det værdigrundlag mange gange, når robotterne vinder ind i stadig flere sammenhænge?

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere