DI: God databeskyttelse kræver kulturændring

DEBAT: Vi er nødt til at tænke på data som værdier og beskytte dem på samme måde, som vi beskytter andre værdier – ellers mister vi den grundlæggende og nødvendige tillid, skriver Morten Rosted Vang, chefkonsulent i Dansk Industri. 

Af Morten Rosted Vang
Chefkonsulent i Dansk Industri Digital

Melissa Hathaway, toprådgiver i spørgsmål om cybersikkerhed for USA's tidligere præsidenter Bush og Obama sagde for nylig til et arrangement på dansk grund:

”Vi har brugt de sidste 30 år på at etablere internettet uden tanke for sikkerhed og databeskyttelse. Det kommer vi til at bruge de næste 30 år på at rette op på.”

I det store billede er den omfattende digitalisering, som vi i dag ser, kommet på ganske få år, og udfordringen er, at vi ikke har nået at tænke sikkerhed og databeskyttelse med på samme måde, som vi i dag gør det på andre ikke-digitale områder, som eksempelvis transportområdet.

Det kan koste dyrt i forhold til vores grundlæggende tillid, og i den digitale verden er prisen for høj til at kunne betales. Uden tillid vil vi ikke bruge vores NemID, kreditkort eller personoplysninger på nettet.

Vi er alle blevet digitale samfundsborgere. Som udgangspunkt skal vi kommunikere digitalt med offentlige myndigheder og betjene os selv digitalt. Offentlige myndigheder har derfor også et stort ansvar, når de behandler vores personoplysninger. Det skal foregå korrekt og tillidsvækkende.

Ligesom med alt andet digitalisering er tillid en forudsætning for myndighedernes databehandling og datadeling. Databeskyttelsesloven lægger op til, at deling af borgernes data skal kunne ske uden borgernes samtykke. Ideen er, at det skal fremme effektiviteten, men problemet er bare, at det er i strid med persondataforordningens ånd og bogstav.

Derfor kræver datadeling i den offentlige sektor i endnu højere grad et fokus på at sikre tillid og tryghed for borgere og virksomheder i den offentlige digitalisering og databehandling.

Monopol giver større ansvar
Persondataforordningen er en stor mundfuld for offentlige myndigheder – og det vil bøderne også være, og i høj grad også, hvordan myndighederne skal få råd til at betale. Men vi har som samfund ikke råd til, at offentlige myndigheder ikke tager it-sikkerhed og databeskyttelse ligeså alvorligt, som de private virksomheder er begyndt at gøre det.

Private virksomheder kan anvende god databeskyttelse som et konkurrenceparameter over for kunderne, og kunderne kan på den anden side fravælge en virksomhed, der ikke passer godt nok på deres data. Samme mulighed findes ikke for borgerne, hvis myndighederne ikke prioriterer tilstrækkelig databeskyttelse.

Helt konkret har den enkelte myndighed derfor et større ansvar for at sikre tilliden end den enkelte virksomhed.

Akut brug for et kulturskifte
Der er derfor ingen let vej ud af efterlevelse af persondataforordningen eller bøderne. Det handler grundlæggende mere om et nødvendigt kulturskifte end om bøder, men EU har valgt bøderne som et middel, der presser både virksomheder og nu myndigheder til at ændre kulturen her og nu, når data behandles.

I både virksomheder og myndigheder er der akut brug for en digital sikkerhedskultur, der behandler data som værdier, der skal være styr på, der skal behandles korrekt, og som skal beskyttes mod misbrug, tab eller tyveri.

Behovet er ikke opstået af persondataforordningen. Behovet opstod i samme øjeblik, at digitaliseringen tog fart, og det er derfor, at en af DI Digitals mærkesager er at sikre tillid og tryghed i den digitale verden gennem informationssikkerhed og databeskyttelse.

Kort sagt er der fremlagt mange grunde til, at offentlige myndigheder skal sanktioneres på samme måde som virksomheder, men en af de væsentligste er, at uden bøder til offentlige myndigheder vil de blive hægtet af udviklingen frem mod en ny nødvendig digital sikkerhedskultur, og det koster tillid, som vi ikke har råd til at miste.

Forrige artikel Ledelsesrådgiver: Digitalisering kan skabe flere job Ledelsesrådgiver: Digitalisering kan skabe flere job Næste artikel Astrid Haug: Begynd din Silicon Valley-innovationstur i Danmark  Astrid Haug: Begynd din Silicon Valley-innovationstur i Danmark