Mine nyheder

Vi har ikke publiceret nogle artikler for nyligt i de emner, du følger. Søg efter andre emner her.

Du har ingen overvågninger endnu

Klik på ikonet for at overvåge
emner og journalister.

Danske virksomheder kan forandre GDPR fra sur pligt til stor værdi

GDPR har givet grå hår og søvnløse nætter i mange danske virksomheder. Men det er på tide, at vi holder op med at se data- og privatlivsbeskyttelse som en sur pligt, for danske virksomheder kan skabe stor værdi ved at have styr på deres data, lyder det fra to eksperter.

GDPR har fortjent et nyt image, og virksomheder bør omfavne EU’s persondataforordning, for data er værdifulde, og det kan derfor godt betale sig at prioritere informationssikkerhed og privatlivsbeskyttelse højt.
Artiklen er leveret af

Fra fabrikken, der laver lamper, til frisøren, som kan se i sit system, hvilken hårfarve du fik sidst. Næsten alle former for produktion og service bliver i dag understøttet af data. Og jo bedre kvaliteten af data er, jo bedre bliver de produkter og services, virksomheder og organisationer kan tilbyde. Derfor er data også et produkt i sig selv. Endda et produkt, hvor værdien hele tiden stiger.

”Data er et økonomisk aktiv, og der er stor værdi at hente for virksomheder ved at have styr på deres data,” siger Helle Friborg, CEO i konsulenthuset Leave A Mark Consulting Group, som hjælper virksomheder med at få styr på privatlivsbeskyttelse og GDPR.

”I stedet for at se GDPR som en sur pligt og noget, man kun forholder sig til, fordi EU har besluttet, man skal, så vender vi det om og fokuserer på at skabe en digitalt robust virksomhed. For det giver en sundere virksomhed at optimere sine digitale processer,” konstaterer hun.

Certifikat på privatlivsbeskyttelse

Et af de værktøjer, der kan hjælpe virksomheder med at prioritere, strukturere, dokumentere og følge op på arbejdet med privatlivsbeskyttelse og cybersikkerhed, er standarder. Særligt standarden for informationssikkerhed ISO/IEC 27001, som er blevet udbygget med en særskilt standard for privatlivsbeskyttelse, ISO/IEC 27701. Leave A Mark Consulting Group er som den første danske virksomhed blevet certificeret i privatlivsbeskyttelse efter denne standard.

”En standard hjælper med at skabe systematik og metodik i forhold til virksomhedens politikker. Og selvfølgelig skal vi også overholde GDPR, så vi har taget vores egen medicin. Det betyder samtidig, at vi ved, hvilket arbejde det kræver, og hvilken værdi det kan give at arbejde med standarden, når vi kommer ud til vores kunder,”

Helle Friborg

Del af strategien

Manglende tid, tung administration og sikkerhedspolitikker, der ikke tager udgangspunkt i virksomhedens strategi og forretning. Det er nogle af de typiske udfordringer, Helle Friborg møder ude i virksomhederne.

”Helt grundlæggende handler det om at forstå GDPR-teksten, starte rigtigt op i forhold til, hvad der giver værdi og mening for den enkelte virksomhed og indrette arbejdet, så det ikke bliver en tung administrativ opgave, som ikke bliver løbende vedligeholdt,” siger hun og påpeger, at det handler om at finde frem til de passende tekniske og organisatoriske foranstaltninger.

 

Ikke bygge Fort Knox

For at kunne det, er det nødvendigt at vurdere sine risici, og også her kan standarder hjælpe. Det ved Anders Linde, chefkonsulent i Dansk Standard med speciale i informationssikkerhed og privatlivsbeskyttelse.

”Det handler ikke om at bygge Fort Knox, men om at overveje, hvilke risici, der knytter sig til organisationens behandlinger af data og hvordan man så mest hensigtsmæssigt sikrer sig. I sidste ende er det en klassisk cost/benefit-analyse af, hvilke tiltag der bedst betaler sig,” forklarer han.

For at klæde virksomheder endnu bedre på til den opgave inviterer Dansk Standard til gratis online MorgenBriefing om cybersikkerhed og privatlivsbeskyttelse den 22. september.

”Her kan man få indsigt i, hvilket trusselsbillede vi står i, hvad der er mindstemålet for, hvad man bør gøre og hvordan man kan bruge standarder til at systematisere og dokumentere sin indsats,” siger Anders Linde og understreger, at standarder ikke kun er for store virksomheder, men er formuleret, så de kan anvendes af virksomheder i alle størrelser og brancher, både offentlige og private.

 

Spar tid og vind på omdømme

En af oplægsholderne er Helle Friborg, og hun er ikke i tvivl om, hvorfor det kan betale sig at dukke op til arrangementet.

”Som virksomhed kan du spare tid på dokumentationen, spare ressourcer på din indsats, fordi du prioriterer og får lukket sikkerhedshuller, og vinde på dit omdømme, fordi du kan dokumentere din indsats. Den værdi, som det tilsammen giver, overstiger i høj grad den omkostning, der er ved at få styr på sine data og sin privatlivsbeskyttelse,” fastslår hun.

Dansk Standards MorgenBriefing om cyber- og informationssikkerhed afholdes online den 22. september. Det er gratis at deltage, og målgruppen er virksomheder og andre, der beskæftiger sig med eller har interesse for cyber- og informationssikkerhed. Se mere og tilmeld dig på ds.dk/morgenbriefing

Denne artikel er sponsoreret af Dansk Standard

Dansk Standard er Danmarks standardiseringsorganisation, der tilbyder kunder at få indflydelse på udviklingen af europæiske og internationale standarder. Dansk Standard rådgiver og underviser også med udgangspunkt i standarder og best practices. Læs mere om Dansk Standard her