Brug for ro, regelmæssighed og renlighed

SYNSPUNKT: Datasikkerhed. Regeringen må investere massivt i at lære os alle om god data- og IT-hygiejne.

Der pågår et kæmpe arbejde med datasikkerhed og beskyttelse af personlige data i stort set alle virksomheder og offentlige institutioner. Illustration: Iris Fold sammen
Læs mere

I et debatindlæg i Berlingske 5. december af Rikke Frank Jørgensen og Anja Møller Pedersen opfordrer Institut for Menneskerettigheder, regeringen og Folketinget til at stramme reglerne i forbindelse med implementering af den kommende forordning om persondata. Den træder i kraft 25. maj 2018 og kan blandt andet medføre store bøder for både offentlige og private virksomheder, når de sjusker med beskyttelsen af vores personlige data.

Men der er ikke brug for strammere regler, mere rigiditet og kompleksitet. Nu er der brug for ro, regelmæssighed og renlighed.

Vi er i IT-branchen glade for de over­ordnede retningslinjer, som den danske implementeringslov lægger op til. De skaber en øget regelmæssighed.

I vores optik er der ingen tvivl om, at den nye persondataforordning generelt har sat barren højt og kommer til at stille krav om markant styrket datasikkerhed – særligt i forhold til den nuværende praksis, som hos flere aktører har ligget et godt stykke under de gamle krav. Ved at indføre sanktioner på tværs af private og offentlige, som sjusker med datasikkerheden, sikrer vi, at alle prioriterer at leve op til de nye regler. Det har vi fra IT-branchen efterlyst i årevis.

Samtidig skaber den nye persondata­forordning klarhed på områder, der tidligere har være svære at håndtere som for eksempel, hvordan private og offentlige virksomheden trygt og sikkert kan anvende skyen (cloud-løsninger, hvor data er placeret i flere lande samtidig).

Men det er vigtigt at huske på, at indførelse af forordningen ikke er gratis. De nye krav har ramt dansk erhvervsliv med stor kraft – og regningen er stor. Der pågår et kæmpe arbejde med datasikkerhed og beskyttelse af personlige data i stort set alle virksomheder og offentlige institutioner, som direkte konsekvens af reglerne og de skærpede sanktioner.

Derfor er der nu brug for ro. At reglerne ikke konstant ændres og nyfortolkes. At der ikke søsættes yderligere kompleksitet.

Virksomhederne skal have tid til leve op til reglerne. Et område, hvor vi i IT-branchen er bekymrede, er i forhold til de soft law-områder, hvor forordningen introducerer valgfrihed for de enkelte medlemslande. Uensartet fortolkning og tilgang vil være paradis for juristerne, men ikke for virksomhederne

I IT-branchen ser vi med glæde på det fokus på IT-sikkerhed og datasikkerhed, som forordningen er med til at skabe. Men det lange seje træk kommer gennem holistisk cybersikkerhed og renlighed. Der er brug for langt mere fokus på, hvordan IT-hygiejne skabes og vedligeholdes. Og dette er ikke kun teknik. Det er organisation, det er medarbejder-awareness og generel folkeoplysning til borgerne om, hvad det vil sige at være en digital borger i et digitalt samfund.

Ønsket til regeringen er, at man fuldt ud anerkender, at man bliver nødt til at investere massivt i at lære os alle, hvad god datahygiejne og IT-hygiejne er.

Opfordringen lyder derfor til regeringen og Folketinget:

Hold fast – stå fast. Skab rammerne for fremtiden, men sørg for ro, regelmæssighed og renlighed. Uddan os alle, så vi trygt kan bruge det digitale samfunds muligheder.



Deltag i Business-debatten: Send indlæg til business-opinion@berlingske.dk