Gör efterlevnadsprocessen till en naturlig del av företaget

Gör efterlevnadsprocessen till en naturlig del av företaget

Publicerat av: Redaktionen

Regelefterlevnad blir en alltmer komplex utmaning för företag och organisationer.

Inom dataintegritet har vi GDPR och inom informationssäkerhet finns NIS2, medan finanssektorn måste följa regelverk som Dora.

Hållbarhetsregler som Corporate Sustainability Reporting Directive (CSRD) styr företagens hållbarhetsrapportering, och behovet av etisk AI-användning ökar med regleringar som AI Act.

Organisationer behöver löpande kunna rapportera hur de står i förhållande till regleringarna. Men hur kan de göra detta på ett rimligt sätt när den data som behövs är spridd över en mängd olika datakällor och applikationer – både inom och utanför företaget? Organisationer behöver automatiskt kunna upptäcka och flagga för regelbrott, och samtidigt behöver de se till att dataarkitekturen inte blir mer komplex och trögrörlig.

Gör efterlevnadsprocessen till en naturlig del av företaget

Jan Hygstedt, Nordenchef på Denodo

De här utmaningarna blir allt tuffare att hantera. Många organisationer moderniserar sina IT-infrastrukturer genom att flytta data till molnet, införa data lakes och möjliggöra självbetjäning av data. Det resulterar dock ofta i en datahanteringsprocess som är ännu mer spretig.

Organisationer förväntas nu även ansvara för data utanför sin egen verksamhet, inklusive känslig information som delas med tredje part. De måste hantera de risker som uppstår på grund av hur partners agerar, exempelvis vid redovisning av sin miljöpåverkan. De efterlevnadsmässiga riskerna blir svårare att upptäcka och rapportera om eftersom de baseras på händelser utanför organisationens kontroll. Den potentiella skadan kan bli stor, och då man saknar tillgång till relevant data är det nästan omöjligt att upptäcka vad som håller på att hända i tid.

De här frågorna behöver företagen ta tag i omedelbart och det mesta pekar på att de blir allt viktigare. De sociala och politiska kraven på företagens transparens och etiska agerande växer ständigt, vilket visar sig i fler regleringar relaterade till hållbarhetsrapportering, transparens i försörjningskedjan och riskhantering.

Skärpta krav på  dataintegritet och framväxten av etiska AI-regler medför också mer komplex datahantering. Organisationer måste rapportera hur de hanterar data både internt och externt och det gäller även de applikationer som körs med automatik och AI-baserade applikationer. Samtidigt kan regleringar snabbt förändras i takt med att nya politiska partier med andra synsätt på de här regleringarna kommer till makten efter nationella val.

Så, vad ska de ansvariga på företagen göra för att lyckas efterleva de skärpta kraven, de ökande riskerna och den skiftande politiska makten? Svaret är en framväxande trend som på engelska kallas Compliance by Design. Det innebär i stora drag att företag och organisationer bygger in efterlevnadsprocessen och datahanteringen i företagets system redan från början.

Genom att vidareutveckla principerna för Integrity by Design, där hantering av känslig data integreras i dataarkitekturen från början, strävar organisationer nu efter att utöka detta till omfatta hela regleringsspektrumet. Det handlar om att sätta sin organisation i en position där man snabbt och enkelt kan samla in den data som behövs i rapporteringen från alla relevanta källor och i det format som tillsynsmyndigheter och efterlevnadsansvariga kräver. Samtidigt blir det möjligt att upptäcka och varna ansvariga vid regelöverträdelser. De här funktionerna bör byggas in i själva dataarkitekturen, så att organisationer slipper lägga tid och pengar på att anpassa sina datainfrastrukturer i efterhand.

Att bygga in efterlevnadsprocessen i dataarkitekturen är dock svårt när data är utspridd i mängder av applikationer och system. Så hur gör man för att slippa införa kontroller i varje enskild datakälla och applikation? Och vem ska göra det?

Lyckligtvis behöver ingen göra det. Genom att använda en logisk dataplattform kan man skapa ett logiskt rapporteringslager utan att behöva flytta någon data, och skapa efterlevnadsrapporter direkt från det gränssnittet. Även kontrollfunktionerna definieras i samma logiska datalager. Ansvariga kan sedan själva hantera dessa rapporter och kontroller, utan att behöva vända sig till IT-avdelningen. Därigenom förenklas efterlevnadsprocessen rejält och det blir betydligt smidigare att hantera regeländringar och de nya risker som uppstår över tid.

Med rätt lösning för logisk datahantering skapas ett gränssnitt baserat på den data som redan ligger i hundratals källor och applikationer, både inom och utanför organisationen, och på alla molnplattformar. I samma lösning kan företaget också hantera åtkomst och definiera regler för riskhantering och situationer där regler inte följs. Det kan låta för bra för att vara sant, men tekniken och lösningen finns redan idag.

 

Av: Jan Hygstedt, Nordenchef på Denodo 

 

 

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00