Debat: Erhvervsministeren bør lave flere tiltag om virksomhedernes dataetik
DEBAT: Ny lov gør, at store virksomheder skal redegøre for deres politik for dataetik. Regeringen bør lave flere tiltag, som retter sig mod virksomhederne, skriver direktør Martin Brogaard Nielsen.
Af Martin Brogaard Nielsen
Direktør, Revi-it
En ny lov kræver, at store virksomheder redegør for sin politik om dataetik – eller mangel på samme.
Det skal være synligt i virksomhedernes årsrapporter og ske i ledelsesberetningen. Det er et stort skridt i den rigtige retning, som erhvervsminister Simon Kollerup (S) har taget.
Men det er kun ét skridt. De næste skridt kunne for eksempel være forslag til, hvad virksomheders politik om dataetik kan indeholde, udvidelse af samme lovgivning, hvor kravet dækker over andre virksomheder end de, der er "store", og – ikke mindst – at finde en bredere politisk enighed for sagen.
Alle indlæg hos Altinget skal overholde de presseetiske regler.
Debatindlæg kan sendes til [email protected].
En så basal lovændring fik et bekymrende knapt flertal.
Dataetik handler om god opførsel
I bund og grund handler dataetik om at opføre sig ordentligt. Men virksomheder kan gribe sagen an på forskellige måder.
Der er en del andre tiltag ministeren kan tage for at gøre det nemmere og mere overskueligt for virksomheder at passe godt på borgernes data.
Martin Brogaard Nielsen
Direktør, Revi-it
Det åbenlyse er de tiltag, som man allerede har implementeret for at leve op til GDPR, for heri kommer risikoanalyse og (person)datapolitik, procesbeskrivelser for sletning af data og videregivelse af data.
I en politik vil der blandt mange forhold kunne være opført beslutninger om, hvor data må befinde sig, og hvilke minimumskrav man har til sine leverandører. Det lyder måske som endnu en uoverskuelig opgave. Det er det ikke.
Men det er på sin vis forståeligt, at det føles sådan. It og deraf følgende brug af data er ungt og ændrer sig hurtigere end alt andet, som vi kender. Det kan være svært at følge med.
Falder tilbage til polemik
Men hvis ikke vi gør en indsats for at implementere procedurer for at kunne leve op til lovgivningen, så falder vi tilbage til en diskussion om, at lovgivningen ikke giver nogen mening.
Vi falder tilbage til en polemik om administrativ byrde i stedet for at arbejde mod øget opmærksomhed om, hvor vigtigt det er at beskytte borgernes data.
Det er ærgerligt, fordi lovgivningen er på de fleste punkter fornuftig. Men hvis den fortolkes, som fanden læser bibelen – og implementeres i samme ånd – skaber det selvsagt unødvendige friktioner og frustrationer.
Stil krav til andre end store virksomheder
At stille krav til de store virksomheder er et fint sted at begynde.
Men hvis vi stopper der, så ser vi forbi aktører, der i lige så høj grad kunne have godt af at formulere en klar politik om deres dataetik. Mængden af data – og dataenes følsomhed – hænger ikke nødvendigvis sammen med virksomhedens størrelse.
En stor virksomhed har selvsagt en stor mængde personoplysninger om kunder og medarbejdere. Men en virksomhed med en håndfuld medarbejdere kan sagtens indsamle og håndtere endnu større mængde oplysninger om borgere.
For disse virksomheder er det ikke mindre vigtigt at have en klar politik om dataetik.
Dataetik bør være en selvfølgelighed
Mange virksomheder har efterhånden krav om at kunne fremvise bevis på, at de efterlever GDPR i deres rolle som databehandler. Andre virksomheder, organisationer, kommuner og stat skal efterleve grundelementer i en international standard og en række andre compliance-krav.
Det hele afhænger af den konkrete virksomhed. Listen af krav kan være lang. Men den er ikke uoverskuelig, hvis man gør en indsats for at sætte databeskyttelse i system. Der findes mange værktøjer. Inden længe oplever man, at det bliver en naturlig del af ens dagligdag.
Dataetik kan også vendes rundt i en kommerciel virkelighed, hvis vi begynder at se det som en konkurrenceparameter. Her kunne krav i forbindelse med offentlige udbud være et sted at starte.
Politik om dataetik er et godt udgangspunkt. Men der er en del andre tiltag, som ministeren kan tage for at gøre det nemmere og mere overskueligt for virksomheder at passe godt på borgernes data.
Dataetik behøver ikke være en byrde – det kan og skal være en selvfølgelighed.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Få GRATIS nyheder fra Danmarks største politiske redaktion
