Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
Maj 2018 var en skelsættende måned.
Det var nemlig her, at både GDPR og den nye nationale strategi for cyber- og informationssikkerhed trådte i kraft.
Faktisk har hele 2018 med meget stor tydelighed sat informationssikkerheden på dagsordenen, og 2019 bliver mindst lige så interessant.
Nogle af de områder, der vil dominere dagsordenen i de kommende 365 dage, forventer jeg vil være dataetik, kunstig intelligens og robotics, men mere om det senere.
Bøder og anmeldelser
Implementeringen af GDPR 25. maj bragte for alvor informationssikkerhed ind på direktionsgangene.
EU-reglerne formåede at rette søgelyset mod vigtigheden af sikker opbevaring af personlige og følsomme informationer for at sikre borgerne mod datamisbrug. Truslen om astronomiske bøder blev den nødvendige direktions-øjenåbner for et vigtigt sikkerhedsemne.
Datatilsynet har modtaget rekordmange anmeldelser i denne forbindelse, og de første danske afgørelser vil komme i løbet af 2019.
Sikkerhedsportal og DCIS’er
National strategi for cyber- og informationssikkerhed har været et andet politisk initiativ, som vil være med til at rykke informationssikkerheden i den helt rigtige retning.
Strategien har allerede udmøntet sig i helt konkrete resultater og initiativer, hvor flere er godt på vej.
Det første initiativ, jeg vil fremhæve, er informationssikkerhedsportalen Sikkerdigital.dk.
Her samles vigtig viden om informationssikkerhed til gavn for borgere, virksomheder og myndigheder.
Det er altid godt med information og hjælp - specielt i en tid, hvor antallet af borgere, der rammes at sikkerhedsproblemer, stiger ret kraftigt.
Den tendens kan vi desværre konstatere i DKCERT, da vi har været med til at indsamle og analysere data i forbindelse med en stor rapport om danskernes informationssikkerhed.
Et andet interessant element, der udspringer at den nationale strategi, er de seks sektorenheder, der skal sikre, at samfundets kritiske infrastruktur som sundhed, transport, tele- og energiforsyning bliver beskyttet.
De kaldes også for DCIS’er (Decentrale Cyber- og Informationssikkerhedsenheder) og skal melde ind til det nyoprettede Cyberinformationscenter, der i løbet af 2019 vil blive døgnbemandet. Arbejdet bliver enormt vigtigt for et trygt og sikkert Danmark i fremtiden.
Enhederne er endnu ikke alle i funktion, men de sektorvise strategier skal være klar nu, og så begynder det praktisk arbejde.
I Danmark gælder et sektoransvars-princip, hvilket betyder, at det altid er den enkelte sektor, der har ansvaret for at sikre et beredskab, så samfundets kritiske funktioner kan opretholdes.
2019 i dataetikkens tegn
Hvis jeg skal vende blikket mod 2019, vil jeg først nævne Ekspertgruppen om dataetik, der siden marts måned i år har arbejdet på at identificere et sæt anbefalinger, der kan bidrage til ansvarlig og bæredygtig anvendelse af data i erhvervslivet.
Anbefalingerne kom i november, og kan findes her.
Sideløbende med ekspertgruppens arbejde, der især retter sig mod den private sektor, har organisationen Dansk IT udarbejdet et sæt dataetiske regler, der udvider anbefalingen til at omfatte offentlige myndigheder.
En række af de største dataetiske udfordringer i disse år opstår faktisk i den offentlige sektor, fremhæver Dansk IT her.
Allerede nu snakker vi således om initiativer vedrørende dataetik affødt af udviklingen i retning af mere kunstig intelligens og robotics.
Dette vigtige område kommer til at stå højt på 2019-dagsordenen. Det bliver rigtig spændende at følge udviklingen og resultaterne.
Tak for i år, det har været en fornøjelse, og rigtig godt nytår.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.