Ny EU-lag om dataintegritet – utmaning och möjlighet

[KRÖNIKÖR] När EU:s nya lagstiftning, dataskyddsförordningen GDPR, träder i kraft till våren påverkas alla företag som på något sätt hanterar personuppgifter.

Erling Harald Kvalheim, Norden- och Beneluxchef, Box

Den nya förordningen syftar till att skydda varje EU-medborgares integritet samt att alla datauppgifter hanteras tryggt och säkert.

GDPR ersätter de flesta nationella lagar, i Sverige är det PUL, så reglerna blir desamma över hela kontinenten. Därmed måste samtliga företag – av alla storlekar, i alla branscher – förändra både sin organisation och hur de samlar in och handskas med personuppgifter, till exempel kundregister.

GDPR innebär helt naturligt en stor utmaning för alla företag men också en möjlighet. För att anpassa sig till ny lagstiftning måste de se över sin organisation och sitt arbetssätt. Med dagens molnbaserade it-teknik, inte minst artificiell intelligens, kan denna anpassning användas till att modernisera och effektivisera hur företaget arbetar och drar nytta av all tillgänglig information.

Det största orosmolnet är faktiskt inte att klara av denna anpassningsprocess utan att ungefär hälften av alla berörda företag inte ens påbörjat arbetet. Det är hög tid nu. På juldagen är det exakt ett halvår kvar tills GDPR träder i kraft, den 25 maj 2018.

GDPR kommer alltså att påverka hur företagen samlar in, bearbetar, använder och delar data – över varje enskild affärsenhet från kundservice och marknadsföring till personal och inom alla branscher från finansiella tjänster, tillverkning och detaljhandel till media och underhållning. För att motsvara kraven måste företagen klara mycket stränga krav på hur personuppgifter hanteras och vara inställda på täta datarevisioner. De flesta behöver utse ett dataskyddsombud (en Data Protection Officer, DPO) som ser till att lagen följs och arbetar i nära kontakt med dataskyddsmyndigheter.

GDPR är en digital vändpunkt för HR-branschen. Den bjuder på utmaningar och möjligheter för varumärken att förbättra datainsamling, förvaltning och datadelning. På Box tror vi att områdena säkerhet och anpassning till lagen är mogna för innovation. Här kan molnet och maskininlärning tillsammans bidra till att utveckla en modern modell för detta.

Molnet är, tillsammans med maskinintelligens, en otroligt värdefull resurs för en DPO när det gäller att synliggöra och analysera det innehåll, den information som ett företag förfogar över. Företagen kan frigöra insikter om innehåll snabbare och djupare än någonsin tidigare. Därmed blir det lättare att se till att företaget är kompatibelt i dagens ständigt föränderliga värld med dataintegritet, datahushållning och branschspecifika regleringar.

Så, hur kan då företag dra nytta av denna tvingande omställning? Några råd är att
• Börja nu. Så enkelt är det. Börja nu, det kan längre tid än beräknat.
• Gå igenom vilka data företaget hanterar, hur de lagras och hur systemet garanterar säkerheten.
• Passa på detta gyllene tillfälle att datera upp alla information, inte minst kundregistren.
• Gör upp en realistisk plan för vilka förändringar som krävs för att företaget ska kunna följa GDPR och samtidigt ta vara på tillfället att modernisera hela sin verksamhet vad gäller data- och informationshantering.
• Arbeta under hela anpassningsprocessen nära en pålitlig och erfaren leverantör av molntjänster.
Tack vare molnet kan företag nu, bland annat, för första gången hitta enskilda objekt och koncept i bilder, hämta in text genom optisk teckenigenkänning (OCR), automatiskt lägga in sökordetiketter i bilder för snabbare sökning och filtrering och skapa metadata till en bild. Dessa innovationer inom maskininlärning revolutionerar hur vi kan hantera bildbaserat innehåll och effektiviserar bildbaserade arbetsflöden. Och detta är bara början på hur vi kan använda maskinintelligens i molnet.

HR-avdelningar kan, till exempel, genom sökfilter och metadata med lätthet spåra, kartlägga eller ta fram information om de anställda som lagras i molnet, inklusive förmåner, löner och utvärderingar. De kan också säkerställa att konfidentiell information skyddas genom detaljerade behörighetsregler och komplett spårbarhet av alla sökningar. De kan även, för att följa GDPR, automatiskt behålla, arkivera eller ta bort data – utan extra arbete.

Det vore naivt att måla upp en rosenskimrande bild av molnet och GDPR. Den som inte följer den nya lagen tvingas betala kännbara böter, något som kan skada företagets ekonomi såväl som anseende. Det är därför viktigt att företagen är noggranna och väljer partners de kan lita på när de jobbar på att bli GDPR-kompatibla.

Organisationer måste särskilt ge akt på lagar om datahantering som omfattar flera länder. Det öppna molnet ger stordriftsfördelar genom att sprida data över världen, men det finns sammansatta och skiftande regionala och lokala lagar om datalagring som kräver noggrannhet och en tydlig strategi. Många molnleverantörer skyndar sig idag att lägga till datacentertjänster och relevanta certifieringar till sina erbjudanden. Granska dessa tjänsteföretag och samarbeta med de som har ett stabilt anseende och som skapat en tydlig infrastruktur och nätverk.

Det är nu viktigare än någonsin för leverantörer av tjänster i molnet att visa hur de hanterar kundernas data och är välskötta. På Box, till exempel, har vi skapat Box-zoner som gör det möjligt att behålla uppgifter inom varje land. Vi arbetar nära Europas dataskyddsmyndigheter som godkänt de regelverk vi skapat för våra kunder.

GDPR är den mest betydande lagstiftningen på senare år som påverkar IT och hanteringen av personuppgifter. Den kommer att ha stor betydelse, särskilt vad gäller kryptering, säkerhet, kontroller av de nya processer som utvecklas med den nya tekniken samt behörighetsfördelning.

Organisationer kan nu göra sig av med gammal ineffektivitet och dra nytta av alla nya insikter som kan ta dem in i en ny era. De får inte låta sig avskräckas av alla utmaningar som följer med att börja hantera dataintegritet på ett nytt sätt.
Erling Harald Kvalheim, Norden- och Beneluxchef, Box