Af Henrik Malmgreen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Selv om en undersøgelse fra analysefirmaet IMD viser, at Danmark er ved at tabe den digitale førertrøje på grund af mangel på it-kompetencer samt uddannelse inden for it og tech, viser samme undersøgelse, at vi på verdensplan placerer os generelt set på en fjerdeplads som det mest konkurrencedygtige land i verden, når det kommer til digitalisering – kun overgået af USA, Singapore og Sverige.
Kigger vi specifikt på borgernes positive attitude over for såvel ny teknologi som forholdet til vores offentlige digitalisering, ligger vi ifølge undersøgelsen endda på en flot førsteplads.
Selv om graden af tillid er stor, er der dog altid plads til forbedring, og derfor skal en ny form for varedeklaration være med til at sikre, at de mange data, som efterhånden indsamles overalt, behandles på betryggende vis. Industriens Fond har bevilget 18 mio. kr. til en mærkningsordning for it-sikkerhed for danske virksomheder.
Det betyder mere klarhed for både forbrugere og virksomheder, og det er Dansk Erhverv, SMVdanmark samt Dansk Industri, der har søgt om midlerne til ordningen. Ansøgningen er netop godkendt, og arbejdet er nu klar til at gå i gang.
Brug for et tiltrængt løft
”Som kunde skal man nemt kunne se, om de virksomheder, man er i kontakt med, behandler personlige data ansvarligt. Samtidig skal det også være lettere for virksomheder at gøre opmærksom på, at de gør sig umage med it-sikkerheden.
Ambitionen er at give it-sikkerheden i erhvervslivet i bredeste forstand et tiltrængt og solidt løft, styrke tilliden, og ultimativt gøre it-sikkerhed samt ansvarlig dataanvendelse til en dansk styrkeposition,” siger Janus Sandsgaard, der er fagchef for IT og digitalisering i Dansk Erhverv. Han føjer til, at friske tal fra Danmark Statistik viser, det især er de større virksomheder, der øger investeringerne i it-sikkerhed.
Med dette initiativ vil man derfor være med til at brede indsatsen ud til hele erhvervslivet. Vi skal derhen, hvor it-sikkerhed er noget, vi forholder os til som en meget virkelig risiko på linje med analoge indbrud og fysiske lynnedslag.
Arbejdet ligger forlængelse af anbefalingen fra regeringens Virksomhedsråd for it-sikkerhed og har opbakning fra en stærk kreds, som blandt andre tæller både Tom Engly fra Tryg, der er formand i rådet, FSR, Dansk IT, Erhvervsstyrelsen samt Forbrugerrådet. Et egentligt sekretariatet forventes at være på plads i løbet af første kvartal i 2020.
Virksomhederne monitoreres
Også i Dansk Industri er man glad for, at bevillingen er gået igennem, da man deler en udbredt bekymring for konsekvenserne, hvis data bliver misbrugt. Danske virksomheder og myndigheder skal kunne anvende data og digitaliseringens muligheder.
Derfor skal vi som samfund i ord og handling vise, at der tages et stort digitalt ansvar, blandt andet gennem større gennemsigtighed og oplysning, lyder det fra Lars Frelle-Petersen, der er direktør i DI.
Det vil ligeledes være i Industriens Hus, at sekretariatet samt dets organisation vil blive opbygget, og direktøren føjer til, at netop tillid til data kan blive en vigtig konkurrencefordel for Danmark.
For at få det nye mærke skal virksomhederne leve op til en række kriterier, der både adresserer it-sikkerhed og ansvarlighed i datahåndteringen. Kriterierne vil blive endeligt fastlagt i løbet af de kommende måneder, men det kan eksempelvis være, i hvor høj grad it-sikkerhedsspørgsmål er forankret i ledelsen, eller i hvilken grad kunder og samarbejdspartnere har kontrol over egne data.
Det nye sekretariat vil holde løbende kontrol med, om de godkendte virksomheder lever op til mærkningsordningens kriterier. Gør de ikke det, risikerer de at blive frataget mærke igen.
Etik og sikkerhed i ét og samme mærke
I november 2018 anbefalede en ekspertgruppe om dataetik, at der blev udviklet et dataetisk mærke, og i januar 2019 anbefalede Virksomhedsrådet for it-sikkerhed en mærkningsordning for netop it-sikkerhed. Med den nye mærkningsordning imødekommes begge anbefalinger i ét mærke til gavn for både forbrugere og virksomheder.En undersøgelse, som Erhvervsstyrelsen har lavet i samarbejde med Konkurrence- og Forbrugerstyrelsen, har vist, at mere end 80 pct. af forbrugerne vil undgå at handle på steder, hvor de har mistanke om, at deres data ikke behandles ansvarligt. Samtidig siger 65 pct. af forbrugerne i undersøgelsen, at deres valg vil blive påvirket af en mærkningsordning, som gør det tydeligt for dem, hvilke virksomheder, der behandler deres data etisk ansvarligt.
Erhvervsstyrelsens arbejde med prototypen er gennemført i tæt dialog med erhvervslivet og med inddragelse af en bred interessentkreds. Den brugertestede prototype på mærkningsordningen vil være tilgængelig for alle, der ønsker at arbejde med et mærke.
Danmark er det første land til at præsentere en samlet mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse.
Kan snart skilte med sikkerhed
Det forventes at være klar til lancering i løbet af 2020, så det varer ikke længe, inden virksomhederne kan skilte med deres it-sikkerhedsniveau og den måde, de behandler data på. Det er Dansk Erhverv, SMVdanmark samt Dansk Industri, der har søgt om midlerne, men flere partnere er på banen.
Erhvervsstyrelsen har bidraget med den brugertestede prototype på den nye mærkningsordning, og Forbrugerrådet Tænk bliver en del af den kommende bestyrelse bag mærket. Også regeringen er bekymret for, hvorledes vi både nu og i fremtiden håndterer data korrekt, så Erhvervsminister Simon Kollerup siger:
”Vi lever i en digital tidsalder, hvor ansvarlig omgang med data er en utrolig vigtig dagsorden, fordi vi hele tiden sætter digitale spor og afgiver mange former for data. Derfor er det vigtigt, at forbrugerne kan føle sig trygge ved den måde, virksomheder behandler deres personlige data på. Det er mit håb, at det nye mærke bliver for de digitale virksomheder, hvad økomærket er for fødevarebranchen, nemlig en blåstempling, som virksomhederne markedsfører sig på, og som forbrugerne navigerer efter,” siger altså ministeren. Han bakkes op af Tim Sloth Jørgensen, der er chef for Industriens Fonds cyberprogram.
Bliver løftestang for alle
”Denne mærkningsordning vil ikke kun give bedre indsigt i, hvem der arbejder seriøst og målrettet med it-sikkerhed og datahåndtering. Den vil også være en løftestang til de mange virksomheder, der gerne vil øge deres cybersikkerhed, men har brug for retningslinjer og hjælp til både at komme i gang og komme i mål.
Ordningen er en vigtig del af Industriens Fonds cybersikkerhedsprogram, og med den brede kreds af samarbejdspartnere, der står bag, tror jeg, ordningen kan blive en konkret løftestang for øget it-sikkerhed og dataanvendelse i mange danske virksomheder,” siger Tim Sloth Jørgensen.
Det at få bedre mulighed for at kunne nå helt ud til de små og mellemstore virksomheder er naturligvis noget, som Ane Buch, der er direktør SMVdanmark, sætter pris på. Hun understreger, at it-sikkerhed, og hvorledes vi håndterer data, er noget der ændrer den måde, vi driver virksomhed på netop i disse år.
Hvad man gør, hvordan man skal gøre det og ikke mindst den usikkerhed, der kommer af forskellen på, hvornår man har gjort ”noget”, og hvornår man har gjort ”nok” fylder utrolig meget i hovederne på danske virksomhedsejere. Mærket skal altså være med til at hæve vidensniveauet i virksomhederne, så it-sikkerhed ikke er noget man indfører ad-hoc, men er noget man arbejder løbende med.