Digital etik och integritet blir allt viktigare för individer, organisationer, företag och myndigheter – Ja i stort sett alla. Trots dagliga rapportering om olika IT bedrägerier ETC. så blir ”konsumenterna” alltmer medvetna om att deras personuppgifter är ytterst värdefulla och kräver i många fall omfattande kontroller – en vettig balansgången mellan säkerhet och användarvänlighet kan vara nog så utmanade att hitta. I Sverige har många på något sätt varit i kontakt med förra årets GDPR arbete, härigenom har också organisationer blivit varse den ökande risken att säkerställa och hantera personuppgifter. Myndigheter nationellt och internationellt genomför strikta lagstiftningar för att säkerställa att vi hanterar detta på ett någorlunda gemensamt sätt. Hela GDPR direktivet hade som syfte att harmoniera hanteringen av personuppgifter inom EU.

Även om den privata sektorn i allt högre grad är bunden av sekretesslagstiftningen, har brottsbekämpning och säkerhetstjänster långt mindre kontroller. Regeringen har i veckan lagt fram nya krav på att operatörer skall spara uppgifter, för att kunna underlätta brottsbekämpning. Sista ordet är nog inte sagt i detta, då Europadomstolen och Sverige verkar göra lite olika tolkningar. Att ge rättsväsendet verktyg för att bekämpa brottslighet – det tror jag dock de flesta skriver under på. Men hur rimligt är det att all information skall samlas in? Internationellt använder Polisens tjänster för bl.a. ansiktsigenkänning för att identifiera personer av intresse i realtid. De använder automatisk identifiering av bilars registreringsskyltar för att spåra fordon av särskilt intresse. De använder också data från exempelvis pulsklockor och andra enheter för att fastställa människors plats och hjärtfrekvens vid tidpunkten för ett brott – osäker på hur denna typen av saker används av svenska polisen, men det är svåra avvägande mellan integritet och myndigheters möjligheter att ha koll på dig? Själv skulle jag inte vilja ha myndigheten uppkopplad mot min pulsklocka, trots fina tider på Vätternrundan 😉 Vi är väl kanske inte där riktigt ännu, men med miljarder uppkopplade enheter som samlar in information om både dig och ditt leverne, så måste man ju börja fundera på om och hur detta skall hanteras, och hur det kommer att påverka mig. Att vi sen ovanpå detta har slarv, som i den här 1177 skandalen, gör inte att gemene man får större förtroende för att outsourca sina tjänster till 3:e part. Vi och andra organisationer som jobbar med IT och säkerhet, måste gå i bräschen för att våra kunder skall kunna känna förtroende inför det vi gör .

Förtroende, tillit och integritet kommer vara avgörande om den digitalisering som pågår inom många områden skall få full effekt. Hela detta synsätt går bortanför diskussionen om vi som aktörer är Certifierade enligt någon standard, vilket dock inte skall underskattas, mot – gör vi de rätta sakerna? Man kan i princip ISO 9000 certifiera kaffebryggaren på jobbet, men det säger inte mycket om smaken på kaffet.

Hur hantera vi på Ballou detta med integritet? Förutom det rent uppenbara med kraven enligt GDPR. Vår kundtjänst lämnar såklart aldrig ut information över telefon som rör ärenden, avsändaren måste kunna identifieras via giltig e-post adress, våra egna datacenter finns i Sverige, vi har samarbeten med ledande aktörer, ex TrueSec inom säkerhet i de läge när så krävs. Har Du specifikt frågor kring detta så kontakta oss för mer info https://www.ballou.se/kontakt/

Analysföretaget Gartner, har skrivit om detta, The Hierarcy of intent, där Mind Compliance, längst ner på trappan är ungefär – ”finns det ingen skriven regel mot detta så är det tillåtet”, till översta som handlar om värderingar och hur du som företag vill uppfattas.  Jag tror just att göra skillnad och värderingsdrivet arbete kommer att vara oerhört viktigt framöver.

Vad händer nu med EU och GDPR?
GDPR, sätter inte bara avtryck på den lokala (EU) marknaden, det får global påverkan. Gartner räknar med att före år 2021, kommer minst 1 miljard Euro i sanktionsavgifter ha verkställts, detta beroende på att man inte hanterat GDPR kraven på ett riktigt sätt, 1177-skandalen är väl ett case som troligen MSB, som hanterar den svenska delen kring IT Incidenter, kommer att titta närmare på, skulle bli förvånad om de iblandande aktörerna inte drabbas av någon typ av sanktionsavgift här. Region Stockholm tillsätter också en egen utredning, som Du läsa mer om på Computer Sweden/IDG https://computersweden.idg.se/2.2683/1.715282/1177-oberoende-utredning

Sen är det inte bara EU som håller på att implementera olika regelverk likt GDPR. Detta kommer att vara en utmaning för företag och organisationer i kontakten med kunder, privatpersoner och anställda runt om i världen. Vissa länder inför ju dessutom krav på att informationen skall hanteras i det land som det produceras, detta gäller kanske framförallt myndigheter, men Kina, Ryssland, Tyskland och Sydkorea har denna typen av krav. Svenska myndigheter är på väg åt samma håll, det fastslogs nyligen att myndigheter i princip inte kan nyttja Office365, eller Google just på grund av Juridiska skäl.  Hur kommer detta att hanteras? Microsoft har byggt ”Myndighetsmoln” i Tyskland för att kunna möta detta kravet inom EU och i Sverige har ju Försäkringskassan tagit på sig ett liknande uppdrag för viss typ av myndighetsdrift.  Om alla aktörer skall bygga infrastruktur och datacenter i respektive land för att möte dessa kraven låter jag vara osagt, det kommer att bli dyrt och man missar en del uppenbara skalfördelar såklart. Men vi kommer att behöva förhålla oss till detta, etablering kommer att drivas av både juridiska krav och kundernas önskemål om var man vill att deras data skall finnas och hanteras – en inte helt orimlig förhållningsstrategi.

Att bygga förtroende i en organisation tar tid, men att förlora den kan gå snabbt. Men de företag som dokumenterat inger förtroende och tillit digitalt, dessa företag kommer att lyckas bättre. Gartner spår att dessa bolag kommer att generera 20% högre online tillväxt och lönsamhet, än de som inte uppfattas ha samma status. 2017 gjordes en undersökning av Gartner som säger att 87% av konsumenter (företag) kommer att flytta sin drift och tjänster om inte den aktör man nyttjar hanterar deras data på ett ansvarsfullt sätt. Att följa dina värderingar handlar i slutänden om att kunna se sig själv i spegeln och känna dig övertygad om att Du gör rätt saker. Hanterar Du kunder, anställda som Du själv skulle vilja bli behandlad? Att nyttja modern teknik får inte gå ut över hur du hanterar dina kunder, du kan inte skylla på tekniken. Du måste hitta vägar framåt i den digitala utvecklingen som tillför mervärde detta gäller både för tekniken med även för de personer och företag som skall tillhandahålla detta.