Nu træder GDPR i kraft ... og det er ikke kun en dårlig ting

Det er ikke så længe siden, at GDPR-forordningen stadig syntes langt væk, men nu er den trådt i kraft. Derfor har Lee Williams talt med Alan Calder, grundlægger af og direktør for IT Governance, og Tom Hassall, dataforsker ved Peak, en virksomhed, der arbejder med kunstig intelligens om netop GDPR.

GDPR-forordningen trådte i kraft i slutningen af maj, og det er skræmmende. Ikke fordi, det er en ny multiresistent bakterie eller et masseødelæggelsesvåben. Det er EU's nye regler for databeskyttelse – General Data Protection Regulation. Men man kunne godt forledes til at tro, at det var en af ​​de førnævnte ting, sådan som nogle virksomheder reagerer.

Og der er også nogle temmelig skræmmende ting ved GDPR. Såsom bøderne for brud på datasikkerheden, som kan være op til 20 millioner euro eller fire procent af en virksomheds årlige globale omsætning. Hvilket en kommentator allerede har udpeget som ”livstruende” for nogle virksomheder. Dertil kommer de omkostninger i både penge og tid, som det koster at leve op til GDPR, fordi organisationer er tvunget til at strømline deres personoplysninger – de skal fremover vide, hvor hver enkel oplysning er, hvad den bliver brugt til og hvorfor, og de skal slette alle de data, der ikke længere er relevante for selskabet.

Ifølge en PwC-undersøgelse forventer 68 procent af de amerikanske virksomheder at bruge mellem en og ti millioner dollar på at leve op til databeskyttelsesforordningen. Og ifølge it-firmaet IT Governance kan det tage mindst et år at omstille sig til at overholde reglerne i GDPR. GDPR trådte i kraft den 25. maj 2018. Og det gælder også, selvom din virksomhed ikke har base i Europa. Enhver organisation, der håndterer EU-borgeres data, er omfattet af reglerne.

Et af kravene i databeskyttelsesforordningen er, at organisationer kasserer alle irrelevante og forældede personoplysninger.

 

Når noget skræmmende er på vej, er det en naturlig menneskelig reaktion at stikke hovedet i busken. Hvilket måske forklarer, hvorfor det ifølge en rapport fra datastyringsselskabet Erwin kun var seks procent af organisationerne, der i februar svarede, at de var klar til GDPR – blot fire måneder før loven trådte i kraft.

Men er alle dommedagsprofetierne virkelig nødvendige? Mange eksperter tror det ikke, så i stedet for at stikke hovedet i busken, bør organisationerne køre på for fuld kraft for at leve op til de nye regler.

”Hvis du overholder GDPR, vil du åbent oplyse de personer, der får registreret deres data, om, hvad du præcis laver med deres oplysninger,” siger Alan Calder, grundlægger af og direktør for IT Governance.

”Det betyder, at du kan opbygge tillid hos kunderne. Det sender det signal, at de kan komme til dig og give dig deres data. For de ved, at du vil gøre præcis, hvad du siger, du vil gøre. Og ikke nok med det, de kan sikkert stole på dig i forhold til alt andet også.”

Et af kravene i databeskyttelsesforordningen er, at organisationer kasserer alle irrelevante og forældede personoplysninger. Calder mener, at dette giver mulighed for en forårsrengøring af ​​de enorme mængder af information, der ophober sig i organisationernes systemer.

”Du slipper af med alle de data, du ikke bør ligge inde med. Dermed reduceres omkostningerne til din datalagring,” siger Calder.

”Du får ryddet op i processerne, i det, du lagrer, i dine aktiviteter, og du bliver meget mere omkostningseffektiv som forretning.”

GDPR kan også give mulighed for at automatisere nogle dataprocesser, der er tidskrævende og ensformige og på den måde frigøre menneskelig arbejdskraft til mere produktivt arbejde. Allerede nu stikker kunstig intelligens sit velkendte hoved frem som en metode til at få strømlinet dataprocesser, så de overholder GDPR, og på en sådan måde, at det kan gavne organisationen som helhed. Peak er en virksomhed, der arbejder med kunstig intelligens for at hjælpe virksomheder til at ekspandere ved brug af data. Deres Artificial Intelligence System hjælper organisationer til at øge deres indtægter og overskud og hjælper samtidig med til at sikre, at deres brug af data hele tiden overholder GDPR. Systemets algoritme scanner og strømliner alle de data, som en organisation besidder, og risikovurderer hver enkel del.

Resultatet er en tabel over data med individuelle anbefalinger om, hvordan og hvor man kan gemme hver enkel oplysning, eller om den skal anonymiseres eller helt slettes. Det samler ikke kun informationerne på en strømlinet måde, men sikrer også, at der automatisk kommer en opdatering af organisationens data, og af hvordan de er blevet anvendt – hvilket er en afgørende faktor i overholdelsen af GDPR, især hvis der sker brud på sikkerheden.

Denne støvsugning (og eventuel aflivning) af vildfarne data er godt for en virksomhed og kan ifølge Tom Hassall, der er dataforsker ved Peak, direkte påvirke bundlinjen.

”I øjeblikket bliver en masse data opbevaret i forskellige afdelinger, og de bliver ikke rigtig set i en sammenhæng,” siger Hassall.

”Men hvis du har en oversigt over dine data, hvor du kan se det hele, ligesom GDPR næsten vil tvinge dig til at gøre, har du bedre mulighed for at tage hånd om problemer. Du kan virkelig øge din indtjening, ekspandere din virksomhed og spare en masse penge bare ved at se på dine data på den rigtige måde.”

Mange af kravene i GDPR-forordningen handler om at minimere skaderne efter et brud på databeskyttelsen, hvis, eller måske når, det frygtede endelig sker. Men hvad hvis risikoen helt kunne elimineres? Ved at have et system, der gør det muligt for organisationer at kommunikere med kunderne, uden at de skulle gemme deres personoplysninger, ville de virkelig kunne skyde papegøjen. Og Blockchain kan være teknologien, der kan levere netop det.

Blockchain-teknologien muliggør, at data bliver lagret online i en serie af meget krypterede og anonyme 'blokke'. Det bruges normalt til at sikre kryptovalutaer såsom Bitcoin. Men allerede nu forsøger entreprenante selskaber at udnytte teknologien til at opbevare personlige oplysninger. Sådan et selskab er Nuggets. Selskabet tilbyder en enhedsløsning til betalings- og datatransaktioner, hvor ingen rent faktisk får dataene at se, ikke en gang Nuggets selv.

”Det, vi gjorde, var at lede efter en nul-informationsløsning,” siger Nuggets grundlægger og administrerende direktør, Alastair Johnson.

”Der er ingen skjult administrator, ingen it-folk, der har fået brugernavne og passwords og kan efterlade deres bærbare computer på en bar.”

Nuggets anvender et tredobbelt krypteringssystem: Først krypteres de personlige data af Nuggets, derefter krypteres de i Blockchain, og til sidst bliver indstillingerne for privatliv gemt på disse data. ”Det er lidt som at lede efter en milliard nåle i en høstak,” siger Johnson.

”Selv hvis du finder en af ​​disse milliard nåle, så skal du derefter bruge et par hundrede år på at forsøge at bryde ind i den med moderne computerkraft bare for at komme ind til personoplysningerne, og selv hvis det lykkedes, får du måske anden del af mit postnummer, og du ved ikke, hvor den nål er, hvori du kan finde den første del.”

Johnson forventer, måske ikke overraskende, at teknologien hurtigt vil blive udbredt og skønner, at den vil være implementeret om to og et halvt år. Han mener ikke, det vil påvirke, hvordan virksomheder bruger data til at træffe beslutninger. Han tror, at sådanne data vil være anonymiseret og hvis ikke, så vil kunden få et eller andet ud af det. Ifølge Johnson kunne det at flytte personoplysninger over på Blockchain være det første skridt til at løsrive vores digitale identiteter fra vores digitale enheder.

”Jeg tror, ​​du vil have en personlig sky af oplysninger, der er knyttet til din identitet. Og du vil være i stand til at tilgå dem via fjernsynet, gennem informationsteknologi, på din mobiltelefon, på din bærbare computer eller på en anden brugerflade, hvor du kan identificere dig selv,” siger Johnson. ”Du vil have ejerskab over dine data igen, og ikke kun over den telefon, du har.”

GDPR vil ifølge Johnson kun fremskynde brugen af nye teknologier såsom automatiseret styring af data og Blockchain-kryptering, fordi straffen for at fejle bliver så meget højere.

”De samme scenarier, der skete sidste år, kommer til at ske igen i år. Men nu sker der bare det, at du får en bøde oveni,” siger han.

”Vi begynder at se hoveder rulle på chefgangene, og når det sker, plejer der at blive strammet op.”

Måske er GDPR alligevel en smule skræmmende. Men det vil tilsyneladende give en masse muligheder for de organisationer, der omfavner forordningen. Og hvis frygt er den motiverende faktor bag implementeringen, så er det måske en god ting.

Vil du vide mere om GDPR, så klik her for gratis rådgivning.

Scroll to top