Forbrugerne ønsker i stigende grad personaliserede tjenester, når de eksempelvis handler på nettet - men det skal ske, uden at det forringer sikkerheden i forhold til opbevaringen og anvendelsen af deres personlige data.
Det er virksomhedens CIO eller it-chef, der har det øverste ansvar for at sikre, at håndteringen af de personlige data sker med sikkerheden i fokus. Det skriver CIO-rådgiver Dan Bieler fra Forrester i et blogindlæg, hvor han peger på, at man også skal have styr på reglerne om, at brugerne kan kræve, at deres data bliver slettet. Regulering af privacy-området fylder nemlig stadig mere, ikke mindst her i EU.
"Privacy-regulering er nu et emne, som ingen CIO bør undervurdere som en kæmpe risiko-faktor for virksomheder. CIO'er, der undervurderer privacy-regulering, risikerer store bøder til deres organisation, at underminere deres organisationers rygte og tillid, ligesom de risikerer at miste deres egne job," skriver CIO-rådgiveren.
Dette skal du have styr på
Dan Bieler forklarer, at man som virksomhed skal designe it-infrastrukturen med udgangspunkt i privacy-reguleringen. Særligt fire ting skal man være klar over ifølge Forrester-rådgiveren:
- Privacy bør være en topprioritet for CIO'en - blandt andet fordi man vil blive holdt ansvarlig for eventuelle problemer med privacy.
- Man skal se privacy som en måde at opnå tillid hos kunderne på - og tillid er et vigtigt aktiv i den digitale tidsalder.
- Man skal forstå, hvordan man indsamler og håndterer kundedata.
"Du skal sikre dig, at du lever op til den eksisterende privacy-regulering. Giv kunderne muligheden for at afmelde sig dataindsamlingen. Forbered beskeder om data-brud. Vær klar til det øjeblik, når kunder kommer til dig og kræver svar om, hvilke data du opbevarer om dem," skriver Dan Bieler fra Forrester i sit indlæg.
- Du skal forstå, at det kan være kompliceret at slette kundedata. Eksempelvis på grund af redundans i datacentrene, og fordi nogle data kan være blevet solgt til eller delt med partnere og andre.
Her havde data-skandaler store konsekvenser
Over det seneste år har vi set flere eksempler på, at det kan have ganske store konsekvenser, hvis man rammes af data-skandaler.
Det mest opsigtsvækkende eksempel er måske den amerikanske butikskæde Target, der blev ramt af en kæmpe data-skandale, der efterfølgende kostede både it-chefen og direktøren jobbet - og førte til betydelige økonomiske tab.
Supermarkedskædens it-systemer var udsat for et angreb, så kriminelle fik adgang til firmaets betalingskort-løsning og dermed kundedata som eksempelvis adresser, navne, telefonnumre og e-mailadresser. Det er blevet vurderet, at kreditkortoplysninger om omkring 40 millioner amerikanere er havnet i de forkerte hænder.
Og Target er langt fra den eneste virksomhed, der mærker de mindre positive konsekvenser af de øgede digitalisering. McKinsey har sammen med World Economic Forum udarbejdet en rapport om de voksende sikkerhedsudfordringer for virksomhederne.
"På verdensplan flyttes mere og mere forretningsværdi og personlig information over i en digital form på åbne og globalt sammenkoblede teknologi-platforme. Når det sker, bliver risikoen for cyberangreb stadig mere skræmmende," lød det i analysen.
Som CIO - ja, selv som CEO - skal man være klar over, at eventuelle dataskandaler kan blive ganske dyre for både virksomheden og ens egen karriere.
"Det er officielt: Hvis man fejler med at træffe alle rimelige foranstaltninger for at sikre computer-ressourcerne, kan en CEO blive fyret," har Gartner-analytiker Richard Hunter udtalt.
Måske netop derfor er mange store virksomheder begyndt at hyre CISO'er (Chief Information Security Officer) - læs mere om det her.
En ny persondatalov fra EU vil i øvrigt tvinge virksomheder, staten og kommunerne til at bruge langt flere ressourcer på at håndtere persondata. Som noget af det mest kontroversielle skal virksomheder og det offentlige udpege en person, der skal sikre, at den nye persondatalov overholdes - læs mere om det her.
