Den 28. januar er den internationale databeskyttelsesdag, og det er over halvandet år siden, at GDPR (General Data Protection Regulation) trådte i kraft.
Databeskyttelse og digitalt privatliv har indtil de sidste par år været et emne, som var afgrænset til en bestemt gruppe fagfolk. Medmindre du var it-konsulent eller advokat for store virksomheder, var overholdelse af privatlivets fred noget, som andre tog sig af. Hvordan er vi kommet hertil, hvor det forventes, at mange organisationer har en såkaldt DPO, en Data Protection Officer, der er ansvarlig for databeskyttelse? Og hvordan kan det være, at interessen for organisationens databeskyttelse og privatlivspolitik er nået helt op på direktørniveau?
Databeskyttelsesområdet har eksisteret længe før introduktionen af GDPR i 2018. I et antropologisk perspektiv har mennesker higet efter privatliv i mere end 3000 år. Det beviser forekomsten af indre mure i bygninger, der begyndte at opstå i år 1500. Retten til privatliv blev formaliseret som en international menneskeret i 1948, og i takt med digitaliseringen åbner det op for helt nye aspekter: Det digitale privatliv.
Sverige blev det første land til at vedtage en national databeskyttelseslovgivning i 1973. Og denne første håndgribelige indsats for at regulere datafortrolighed skete faktisk som reaktion på en offentlig bekymring over den stigende brug af computere til at behandle og opbevare personoplysninger.
Vi deler og afgiver data som aldrig før, og det gør diskussionen af, hvordan vi opretholder balancen mellem en sikker digital infrastruktur og transparens højaktuel.
Databeskyttelse handler om mennesker
Med introduktionen af GDPR er databeskyttelse og privatliv kommet til at handle om mennesker. I stedet for at tænke i tekniske standarder og specifikke softwarekrav, er GDPR baseret på fundamentale menneskerettigheder og sikring af det digitale privatliv. GDPR pålægger fx visse typer organisationer at udpege en DPO. Og selvom det ikke er lovpligtigt for alle organisationer at udpege en DPO, anbefales det som best practice i professionelle organisationer for at sikre korrekte dataprocesser.
Den seneste rapport fra Veeam, som handler om Cloud Data Management viser, at organisationer i mange forskellige industrier i gennemsnit planlægger at bruge 41 millioner dollars på at implementere teknologier, der kan understøtte og udvikle forretningens it-løsninger. Samtidig eksploderer efterspørgslen på DPO’er. I 2018, da GDPR blev introduceret, var der på verdensplan 75.000 åbne DPO-stillinger, hvoraf 28.000 kunne tilskrives USA og Europa. Det er ikke overraskende, at erfarne DPO’er er en eftertragtet ressource.
Vi befinder os lige nu i en overgangsfase, hvor det især er vigtigt, at organisationer fostrer en kultur præget af transparens i forhold til, hvordan data anvendes i den nye digitale tidsalder. Selvom alle ikke kan være ekspert i databeskyttelse, bør alle medarbejdere forstå de basale principper i GDPR. Og der bør efterhånden ikke være tvivl om, at alle organisationer bør have en velintegreret it-strategi som muliggør databeskyttelse i praksis.
En menneskevenlig kultur
Undersøgelser foretaget af Veeam viser, at 75 procent af globale beslutningstagere inden for it betragter Cloud Data Management som et redskab til at skabe en mere intelligent forretning. Cloud Data Management kan håndtere vigtige discipliner som backup, replication og disaster recovery på tværs af hele organisationens cloud og data management-systemer. Systemet sikrer, at data altid er tilgængelig, kan genfindes og er beskyttet. Og ligesom databeskyttelse, handler it også om mennesker. I en verden hvor virksomheder skal beskytte data mere end nogensinde før, kigger CEO’s, CIO’s og DOP’s efter partnere, der kan hjælpe med at varetage dataadministration. Det kan fx være konfigurering af datasystemer, teknisk træning af administratorer eller basal træning i data og privatliv for slutbrugerne.
Databeskyttelsesdagen er derfor en god dag at reflektere over, hvordan vi anvender og opfatter data. Vi er på vej ind i et nyt årti og må anerkende, at vi stadig står midt i en transformation.
GDPR vil forsætte med at sætte sine spor. Organisationer vil arbejde med at leve op til retningslinjerne, og håndhæverne vil blive mere utålmodige med dem, som ikke lever op til GDPR-kravene. Og vi kommer til at se flere bøder og tab af brand-værdi. Det vil påvirke efterspørgslen på DPO’er: Folk med ekspertise og appetit på at håndtere udfordringer forbundet med databeskyttelse og privatliv i organisationen. Det er altafgørende for DPO’erne at investere i de rigtige teknologier til at hjælpe dem med at håndtere den udfordring. De klogeste investeringer er dem, der også understøttes af betroede partnere, som lever af at vejlede professionelle på alle niveauer af organisationen i, hvordan man kan leve op til GDPR og samtidig understøtte en menneskevenlig kultur for datatransparens.
Af Daniel Fried, General Manager og Senior Vice President, EMEA og Worldwide Channels, Veeam