Debat

Techpartner svarer ledere af kliniske institutter: Jeg vil gerne tage GDPR-folket i forsvar

Complianceansvarlige har fået skylden for meget - senest skrev fem ledere af kliniske institutter i et indlæg i Altinget, at GDPR-bureaukrati truer Danmarks status som førende forskningsnation. Angrebene bygger på manglende viden, skriver Jacob Høedt Larsen.

De compliance-ansvarlige står ikke i vejen for udvikling, men er tværtimod garanter for større bevidsthed om, hvilke oplysninger vi indsamler. Det mener Jacob Høedt Larsen, partner i Wired Relations.
De compliance-ansvarlige står ikke i vejen for udvikling, men er tværtimod garanter for større bevidsthed om, hvilke oplysninger vi indsamler. Det mener Jacob Høedt Larsen, partner i Wired Relations. Foto: Pressefoto
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

De står i vejen for udviklingen, forhindrer forskningsprojekter og gør, at vi ikke kan udvikle smart og kunstig intelligens, der kan træffe beslutninger i kommunen, helt uden brug af emotionelle socialrådgivere og pædagoger.

De har titler som Data Protection Officer, Compliance officer og Informationssikkerhedskoordinator.

Senest var det ledere af en række kliniske institutter, som skød på dem. De GDPR-ansvarlige truer, ifølge institutlederne, Danmarks status som førende forskningsnation.

I min bog er de complianceansvarlige i offentlige institutioner og private virksomheder helte

Jacob Høedt Larsen, partner i Wired Relations

Og det er langtfra den eneste gang, GDPR-folket har fået skyld for at stå i vejen for udviklingen af alt fra samhandelen mellem Danmark og USA til udviklingen af smart kunstig intelligens.

Jeg vil gerne tage dem i forsvar. I min bog er de complianceansvarlige i offentlige institutioner og private virksomheder helte. Ja, helte. Jeg tror, at angrebene bygger på manglende kommunikation og viden.

Første og eneste værn
Lad os lige se situationen fra den anden side – sådan som dem, der går op i GDPR og beskyttelse af personoplysninger, ser det: De ser, at massiv indsamling og koncentrering af personoplysninger fra digialiseringsprojekter, sociale medier, forskningsprojekter og DNA-banker truer vores frihed og sikkerhed.

Tre små eksempler:

Kriminelle kan bruge prekære oplysninger til at afpresse dig.

Forsikringsselskaber kan bruge information om genetiske sygdomme til at nægte at forsikre dig.

Kunstig intelligens kan bedømme, om du er egnet som forælder til dit barn, og når først en oplysning om dig er indsamlet, er det på mange måder ude af dine hænder, hvad der sker med den.

De compliance-ansvarlige i virksomhederne og organisationerne er vores første - og ofte eneste - værn i den kamp.

Bygger oven på stadig mere massiv indsamling
Det er jo ikke det enkelte forskningsprojekt, der er problemet. Jeg forstår godt, at en læge, der mener, at han har idéen til at løse kræftens gåde, synes, det er irriterende, at han ikke kan sende lidt DNA til sin forskerkollega i USA.

Det er også frustrerende, hvis nu man i en kommune har fået en idé om at sammenkøre otte systemer og lade en logaritme træffe helt automatiske afgørelser og spare tre socialrådgivere. Og så skal det hele vurderes af en compliance-ansvarlig.

Mange problemer opstår, fordi man ikke på et tidligt tidspunkt har tænkt beskyttelse af personoplysninger ind i projekterne. Dem, der har forstand på informationssikkerhed og personoplysninger skal langt tidligere ind i idéudviklingen.

Jacob Høedt Larsen, partner i Wired Relations

Problemet er, at der er tusindvis af den slags ideér, og hver gang bygger man oven på stadig mere massiv indsamling af vores personlige oplysninger.

En anden type udvikling
De compliance-ansvarlige står ikke i vejen for udvikling. De er forhåbentlig en garanti for en anden type udvikling. En udvikling, hvor vi er mere bevidste om, hvilke oplysninger vi indsamler, og hvad vi bruger dem til - for det tænker forskere, marketingsfolk og lederne af sagsbehandlingen ikke så meget på.

Hvis vi både skal sikre vores personoplysninger og muligheden for udvikling, tror jeg, at løsningen ligger tre steder.

Mange problemer opstår, fordi man ikke på et tidligt tidspunkt har tænkt beskyttelse af personoplysninger ind i projekterne. Dem, der har forstand på informationssikkerhed og personoplysninger skal langt tidligere ind i idéudviklingen.

Vi har også et vidensproblem. Alt for mange af os, der arbejder med forskning, marketing eller andet, mangler viden om og forståelse for reglerne, og hvad der rent faktisk sker i de forskellige systemer, vi arbejder med. Vi bliver forblændet af mulighederne og glemmer omkostningerne. Vi skal have meget mere privacy-træning.

Og slutteligt kommer vi næppe uden om, at vi har brug for flere jurister, process-folk og it-specialister med fokus på GDPR og informationssikkerhed. Rigtigt mange compliance-afdelinger er underbemandede og har alt for få ressourcer.

Læs også

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion