(Foto: Dan Jensen)

GDPR er aktuel som aldrig før: Tænk datasikkerhed ind i de nye teknologier

Klumme: For cirka to år siden var GDPR-lovgivningen på alles læber, og mange virksomheder var usikre på, hvordan de skulle takle de nye regler. Hvordan er det så gået siden da, og hvordan ser virksomhederne på en datadrevet verden?

Denne klumme er et debatindlæg og er alene udtryk for skribenternes synspunkter.

25. maj 2018 blev GDPR-lovgivningen til virkelighed efter stor diskussion, opmærksomhed og ikke mindst forvirring blandt danske virksomheder. For hvordan skulle virksomhederne gribe den nye lovgivning an – og hvordan reagerede myndighederne, hvis virksomhederne ikke overholdte de nye spilleregler?

I dag er der gået lidt over to år siden lovgivningen trådte i kraft i hele EU, og både de danske forbrugere og virksomheder har forsøgt at tilpasse sig en virkelighed, hvor GDPR-lovgivningen skal sikre, at virksomheder og offentlige instanser ikke går på kompromis med personfølsomme data.

Overholder virksomhederne ikke lovgivningen, kan det medføre klækkelige bøder i millionstørrelsen. Derfor var det også ventet med stor spænding, da de første anmeldelser tikkende ind.

I Danmark så vi allerede efter seks måneder den første politianmeldelse fra Datatilsynet, da Danmarks største terapiportal ikke havde styr på at beskytte personfølsomme data.

Blot få måneder senere kom den næste anmeldelse, hvor et stort dansk taxaselskab ikke havde efterlevet fristerne for sletning af kunders data i forbindelse med næsten ni millioner taxature, som var ældre end to år. I dette tilfælde blev bøden fastsat til 1,2 millioner kroner.

Det er dog ikke kun private virksomheder, der har haft rod i databeskyttelsen. Således kunne man fornyeligt læse om de første to kommuner, der blev anmeldt til politiet med en indstilling til bøder på mellem 50.000 og 100.000 kroner.

Bødetaksterne fra Danmark er dog væsentligt lavere end tilsvarende sager fra udlandet, hvor f.eks. British Airways er idømt en bøde på 1,5 milliarder kroner for overtrædelse af gældende GDPR-lovgivning.

Datatilsynets seneste årsrapport viser, at tilsynet i 2019 modtog 7.242 anmeldelser om sikkerhedsbrud hos danske virksomheder og organisationer, hvilket var en stigning på 166 procent i forhold til året før, hvor de blot modtog 2.722 anmeldelser.

Med ovenstående eksempler in mente kan man konkludere, at Datatilsynet tager GDPR-lovgivningen seriøst – og derfor skal den også tages mindst lige så seriøst af både store og små virksomheder samt den offentlige sektor, der i den grad ligger inde med borgernes personlige data. Kort sagt: Ingen går fri, hvis de har rod i datahåndtering og databeskyttelse.

Nye teknologier giver nye udfordringer
Sideløbende fortsætter de danske virksomheder deres digitale omstilling, hvor de omfavner nye teknologier, der kan give dem værdifulde data.

Allerede nu oplever virksomhederne en enorm stigning i de data, som de råder over, og der er ingen tegn på, at væksten i datamængderne vil aftage i fremtiden.

Dell Technologies’ seneste Global Data Protection Index, viser da også, at en gennemsnitlig virksomhed håndterede hele 13,5 petabyte data i 2019, hvilket er en stigning på 40 procent i forhold til 2018 og hele 831 procent siden 2016.

Med store mængder data kommer også en større udfordring med at sikre data, for samme undersøgelse viser også, at hele 82 procent af de adspurgte, at de har oplevet hændelser som cyberangreb, datatab og nedetid.

Samtidig med at virksomhederne oplever flere hændelser, svarer 71 procent, at brugen af nye teknologier som eksempelvis kunstig intelligens, 5G- og edgeinfrastruktur og cloudnative-applikationer, gør databeskyttelse mere kompleks.

Faktisk svarer 61 procent, at de nye teknologier udgør en reel trussel mod databeskyttelse.

Vores erfaringer viser desværre, at det kan være svært at opnå en høj datasikkerhed, når først en ny teknologi er blevet koblet sammen med legacy-systemer.

Derfor er det essentielt, at man allerede fra begyndelsen tænker datasikkerhed ind, når man implementerer ny teknologi.

Datasikkerhed skal være en del af medarbejdernes arbejdsgange
Sundhedskrisen har medført, at mange virksomheder har omstillet sig til lange flere mobile og hjemmearbejdende medarbejderne.

I denne nye virkelighed skal virksomhederne være ekstra påpasselige med at beskytte de personfølsomme data, når arbejdspladsen pludselig kan inkludere hundredvis eller tusindvis af hjemmearbejdspladser.

Databeskyttelse skal derfor tænkes ind i medarbejdernes arbejdsgange – både når de er koblet til virksomhedens netværk via VPN, men også når de er offline. Sker det ikke, er der en overhængende risiko for, at der skabes og lagres store mængder af data lokalt på medarbejdernes pc, hvilket er guf for cyberkriminelle, og det kan hurtigt blive til brud på GDPR-lovgivningen.

For mindre virksomheder, der ikke har uanede ressourcer, kan det være en udfordring at være på forkant med GDPR-lovgivningen – ja for nogle kan det endda virke uoverskueligt.

Den gode nyhed er, at der er hjælp at hente fra Datatilsynet, som deler ud af gode råd og vejledning på deres hjemmeside.

Der er mange muligheder for at sikre overholdelse af GDPR-lovgivningen, uden virksomhederne skal bruge store budgetter.

Men skal virksomheden gennemgå en succesfuld digital transformation og samtidig beskytte de voksende datamængder, er det vigtigt, at de udarbejder forretningsstrategier, der også inkluderer investeringer i datasikkerhed.

Sker dette ikke, kan virksomhederne hurtigt komme på kant med GDPR-lovgivningen – og det kan hurtigt koste på både bundlinjen og omdømmet.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Premium
ATP har bygget it-system til udbetaling af feriepenge på tre måneder: "Mange har arbejdet nat og weekender for at nå det"
Interview: ATP-medarbejdere har måttet droppe sommerferien og arbejde om natten, men nu er løsningen til udbetaling af danskernes indefrosne feriemidler klar. "Lige nu har vi 300.000 i kø, og der er en ventetid på omkring to timer," siger ATP-underdirektør Jesper Juel-Helwig. Bliv klogere på, hvordan ATP har skabt den nye løsning på tre måneder.
Computerworld
Elon Musk præsenterede fremtidens Tesla-batteri - og straks styrtdykkede aktien
Tesla-stifteren Elon Musk præsenterede tirsdag selskabets visioner og strategier inden for fremtidens elbils-batteri. Men nyhederne - eller mangel på samme - fik investorerne til sende aktien ned med 5,6 procent.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.