Veien til vekst gjennom GDPR


Trond Eilertsen
Publisert 22. februar 2018, kl. 14:05

Smak litt på ordet ‘personvernforordning’: Det oser ikke akkurat av vekst og muligheter. Men med rett tilnærming er det nettopp det det kan være.

Av Kimberly Lein-Mathisen, administrerende direktør Microsoft Norge

Datastrømmer bidrar nå mer til veksten i bruttonasjonalprodukt enn varehandelen gjør, viser en rapport fra McKinsey. Kundene våre forteller at data vil bli selve livsnerven i organisasjonen deres, og det er ingen overdrivelse å hevde at data er selskapets mest verdifulle eiendel. Men med stor makt følger også stort ansvar.

Og nettopp her kommer EUs personvernforordning – GDPR – inn. I bunn og grunn handler forordningen om beskyttelse av personlige data. Men GDPR er også en mulighet som er moden for å høstes – til å gjøre data om til økonomisk vekst. Før forordningen trer i kraft i mai 2018, er det mange som grubler over hvordan de best møter de nye kravene til personvern og datasikkerhet. Her er tre mulige tilnærminger:

Ha samme holdning til å forvalte selskapets data som dere har til å forvalte selskapets penger

God oversikt over finansene er en forutsetning for å kunne planlegge for fremtiden. Når alle selskaper holder strengt oppsyn med pengestrømmene sine, er det ikke bare fordi loven krever det, men også fordi det lønner seg. Så hvorfor skulle datakapital behandles annerledes? Trenger vi ikke like robuste strategier og samme fugleperspektiv i forvaltningen av selskapets mest verdifulle eiendel?

Vi anbefaler å starte med en revisjon. En fullstendig vareopptelling av selskapets data gir oversikt over hvilke data dere samler inn, hvor de befinner seg, og hvorfor selskapet er opptatt av akkurat dette. En slik generalopprydding gir et godt grunnlag for å klassifisere dataene i henhold til lovverket, forstå hvordan man kan benytte dem, og deretter hente størst mulig avkastning av dataene – på samme måte som en oversikt over finansielle eiendeler setter dere i stand til å ta smarte investeringsbeslutninger.

Når denne oversikten er klar, ser dere på hvordan dere kan bevare dataene trygt og forsvarlig. Å migrere til skyen er ett alternativ. Men før dere velger skyleverandør, bør noen nøkkelspørsmål besvares: Hvem har tilgang til dataene, og på hvilke betingelser? Hvor lagres dataene? Hva svarer skyleverandøren dersom myndighetene ber om å få dataene deres utlevert, og hvordan kan leverandøren hjelpe dere med å oppfylle alle relevante krav. Velg en leverandør som gir kundene fullt eierskap til egne data og fullt innsyn i hvordan deres data håndteres.

Skap en trygg datakultur

De fleste ansatte håndterer data hver eneste dag. Men hvor mange forstår egentlig hva disse dataene er verdt, og hvordan de kan komme til nytte i kontakten med kunder? For at ansatte skal ta eierskap, må selskapet formidle hvorfor dataene skal tas vare på, og hvordan de kan brukes. Denne innsikten gjør det også lettere å forstå hvor viktig det er beskytte selskapets data.

For å få til et slikt kulturskifte bør man se håndteringen av data i sammenheng av en bredere digital transformasjon, der ansatte utforsker nye og kanskje også eksperimentelle måter å bruke data på. Bakgrunnen for personvernforordningen er at folk ønsker større kontroll over sine personlige data før de vil stole på den nye teknologien. Enten vi snakker om kunder eller ansatte, er denne tilliten nøkkelen til å få maksimalt utbytte av forretningskritisk databasert innsikt.

Tenk forbi etterlevelse

Fristen for å etterleve den nye forordningen er mai 2018. Men reisen slutter ikke der. Prosessen med å realisere mulighetene som ligger i digital transformasjon i alle økonomier og samfunn har ingen ende. På dette bakteppet er det å etablere faste og trygge rammer for hvordan data forvaltes, en av de smarteste investeringene et selskap kan gjøre. Sammen med International Data Corporation (IDC) teller vi ned til den nye forordningen trer i kraft. Torsdag 8. februar fortalte sikkerhetssjef Ole Tom Seierstad hvordan man bør ta i bruk skytjenester for å sikre at man etterlever den nye forordningen og hvilke verktøy som allerede er tilgjengelig. Et godt sted å starte er å ta vår GDPR-test, som viser deg hvor langt bedriften er kommet i å etterleve de nye personvernreglene.

Noe å legge til i denne saken? Del i kommentarfeltet nedenfor.

DelPaFB DelPaFB