Tata-chef: Er Danmark fastlåst i et rigidt datasystem og proceshierarki med et gammeldags ensporet syn på data?

5. oktober 2017 kl. 15:0312
Hos mange digitalt indfødte opfattes det ikke som et problem, at virksomheder aktivt gemmer, anvender og videredistribuerer persondata, eller at der er risiko for identitetstyveri, skriver Tata Danmarks Digital Transformation Lead.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

»Flere og flere argumenterer for, at borgerne i Danmark er fastlåst i et rigidt nationalt datasystem og proceshierarki, der har et gammeldags ensporet syn på data og sikkerhed, og som ikke har fulgt med den digitale udvikling.«

Det skriver Cathie Heming, der er Digital Transformation Lead i Tata Consultancy Services i Danmark, i et indlæg på ITReload.

Dermed skriver hun jo ikke direkte, at hun selv synes, at blandt andet den nye Persondataforordning (GDPR) fra EU, der træder i kraft til maj 2018, er gammeldags og ensporet, men er så tæt på at indtage denne holdning, som man kan.

Og hun slår i hvert fald fast, at det efter hendes mening langtfra er alle borgere, som synes, der er behov for at kunne give skyhøje bøder ud til virksomheder og organisationer ved store databrølere; det som bliver virkelighed, når forordningen træder i kraft.

Artiklen fortsætter efter annoncen

For ifølge Cathie Heming er en hastigt voksende interessentgruppe de digitalt indfødte, der er født med en i iPad i hånden og er vant til digitale input ‘on demand’.

»En stor del af denne gruppe har en anden indgangsvinkel til udbredelsen og anvendelsen af data. For mange i denne gruppe er det helt naturligt at smide om sig med data, så længe det giver en personlig værdi retur,« skriver hun på ITReaload.

Denne gruppe ser ifølge hende ikke indsamling og anvendelse af data som noget sårbart og farefuldt, men derimod som en naturlig del af ’digital way of living’. Her opfattes det ikke som et problem, at virksomheder aktivt gemmer, anvender og videredistribuerer persondata, eller at der er risiko for identitetstyveri, skriver Cathie Heming og slår samtidig fast:

»I forhold til denne voksende interessegruppe må GDPR’s påståede varetagelse af forbrugernes interesser siges at være en sandhed med modifikationer.«

Ifølge hende vil disse forbrugere med et mere løssluppent datasyn i teorien måske nok finde det rimeligt, at virksomheder pålægges at skulle håndtere data på ansvarlig vis, men i praksis vil de synes, at det er besværligt, og at det vil begrænse deres udfoldelser på nettet.

»Mange vil foretrække det nuværende Vilde Vesten frem for at skulle lære at begå sig i en labyrint af regler og krav,« skriver hun.

Små virksomheder vil gå konkurs ved GDPR-bøde

Udfordringen for GDPR er ikke bare, at den måske mangler folkelig legitimitet hos en del af befolkningen. Spørgsmålet er, om den overhovedet kommer til at have den tilsigtede virkning:

Det er især de små online-erhvervsdrivende, der bliver sårbare, når reguleringen træder i kraft, mener hun. De er nødt til at gøre sig synlige for forbrugerne for at kunne overleve den globale konkurrence. Samtidig har de ikke de nødvendige ressourcer til at endevende og eksekvere de mange detaljer og krav i den kommende lovgivning.

»For de små online-spillere vil der ikke være plads til at fejle, da én bøde vil kunne lukke dem ned øjeblikkeligt. Vi vil formodentlig se mange små virksomheder lukke ned i ét navn og genopstå i et andet – men med samme kundedata i bagagen.«

Cathie Heming mener dog samtidig, at de fleste nok bakker op om, at hårde bødestraffe er i orden, f.eks. når en offentlig instans eller privat virksomhed eksempelvis ved en fejl lægger 3000 CPR-numre til offentlig skue.

»Skærpelsen af lovgivningen og truslen om de høje bødestraffe vil formodentlig få Europas virksomheder til at gå deres databehandling efter i sømmene. Men man kan aldrig regulere sig ud af menneskelige fejl.«

Og et problem i forhold til bøder til offentlige myndigheder er, at der kun er skatteborgerne til at betale - alternativt at forringe de offentlige ydelser, når f.eks. en kommune skal skaffe pengene.

Uanset hvad man mener, så fastslår Cathie Heming en stor risiko for, at GDPR munder ud i samme problematik som virkningen af cookie-lovgivningen:

»Tilladelse (consent) ender som endnu en overfladisk pop-up på forbrugernes skærm.«

12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
12
9. oktober 2017 kl. 11:01

... i hvert fald ifølge artiklen: "Dermed skriver hun jo ikke direkte, at hun selv synes, at blandt andet den nye Persondataforordning (GDPR) fra EU, der træder i kraft til maj 21018".

Hvis dog bare alle varsler om ændringer i reguleringer, regler og love var ude i så god tid.

11
9. oktober 2017 kl. 10:46

Pick one.

jeg tager den nederste "* GDPR er svært og ikke kan leveres fra Inden?"

10
8. oktober 2017 kl. 19:45

Man skal groft sagt holde kæft og lade de voksne snakke, hvis man ikke forstår de potentielle konsekvenser ved, at ens persondata videregives ukritisk til forsikringsselskaber, politiske modstandere (aktuelt som requests til Facebook om anti-Trump holdninger - heyyy McCarthyisme om igen), reklamebranchen etc.</p>
<p>Hvis man forstår dem, og er ligeglad, skal man i DEN grad sætte sig ned og holde sin kæft.

Det er godt nok den mest umodne kommentar jeg længe har læst, og alligevel snakker du om at overlade det til de voksne? Hvis folk har en anden holdning end en selv, så er det da netop at man bør fortælle, så man kan snakke om det. Jeg kan så forstå på din logik, at i din verden må folk kun snakke hvis de deler mening med dig, og ellers skal de bare holde kæft.

En underlig og umoden holdning, - måske du selv skulle overveje at holde kæft, så vi andre slap for din intolerante og udemokratiske holdning.

9
7. oktober 2017 kl. 19:09

Det er da super at , at en Indisk outsourcing virksomheds lokalafdeling er så venlige at forklare os, at vi er for sippet, når vi stiller privacy-krav.

Men det kan selvfølgeligt være hun her bekymret for, at man i forlængelse af GDPR vil begynde at stille spørgsmålstegn ved, om fortrolige data bør ligge ukrypteret på servere styret af Tata; eller at det kan blive dyrt for Tata at have en dataleak.

8
6. oktober 2017 kl. 13:33

Vi, der elsker at hvile foden på speederpedalen i skoda'en, kan nu godt forstå Tata-damen! Vi er vant til at leve i overhalingsbanen og hvis bare alle kører omkring det dobbelte af hastighedsgrænsen, så er der jo ingen, der bliver kørt over. Eller måske er den sammenligning for grov?

Ja, det er rigtigt at digitalt indfødte lever i en verden, hvor de smider uhæmmet om sig med personlige data. Og ja, vi lever i en tid, hvor diverse internet-firmaer ukritisk opsamler, rafinerer og videresælger data om folk, der tilfældigvis er kommet til at røre deres websted - måtte det så bare være en bannerreklame. Men det betyder altså ikke, at det er i orden - ligesom det ikke er i orden at blæse vildt på hastighedsgrænserne.

Ligesom med hastighedsgrænser må der være en petitesse-grænse. Så naturligvis skal små overtrædelser af GPDR ikke lægge et firma ned. Men hvis firmaets eksistens er betinget af, at de kan misbruge andres data, så er det altså ikke et firma, der fortjener at overleve. Heller ikke selv om det er Facebook eller Google!

7
6. oktober 2017 kl. 12:43

Man skal groft sagt holde kæft og lade de voksne snakke, hvis man ikke forstår de potentielle konsekvenser ved, at ens persondata videregives ukritisk til forsikringsselskaber, politiske modstandere (aktuelt som requests til Facebook om anti-Trump holdninger - heyyy McCarthyisme om igen), reklamebranchen etc.

Hvis man forstår dem, og er ligeglad, skal man i DEN grad sætte sig ned og holde sin kæft.

6
6. oktober 2017 kl. 10:28

Denne argumentation forekommer mig at være ligeså nyttig som at råbe af en flod. Det forandrer ikke på at den er der. Loven er nu engang vedtaget og skal implementeres.

Jeg kunne godt tænke mig et større indblik i disse "digitale indfødte" som åbenbart har kundskaber der ligger ud over hele EU's lovgivningsapparat og politiske apparat.

Og nej, mindre virksomheder kommer ikke til at lukke på grund at GDPR - hverken på grund af omlægning af systemer eller på grund af overtrædelser. Medmindre der i forvejen er tale om virksomheder der ikke kan opnå et tilstrækkeligt kompetenceniveau, eller som er groft uagtsomme i deres håndtering af persondata.

5
6. oktober 2017 kl. 08:52

Godt nok mange ord for at sige ingenting. En holdning 140 tegn, ellers gider 97% ikke at læse den.

Men siger hun at:

  • GDPR er spild af tid, EU kan ikke håndhæve det?
  • Facebook bruger 100 mand på at beskytte 1.8Mia brugere. ~300ms pr bruger/år. Der er for dyrt! ?
  • Brugerne har tabt på forhånd, but who cares?
  • Tata ved ikke hvad de kan sælge på GDPR kontoen?
  • GDPR er svært og ikke kan leveres fra Inden?

Pick one.

4
6. oktober 2017 kl. 00:09

Ind til nu var min holding til Tata at det var en body shop hvor man kunne leje en flok klovnsulenter hvis en kunde skulle imponeres over hvor mange mand man har på opgaven.

Nu virker det til at Tata er en aktivt skadelig organisation der ikke bør betroes nogen form for ansvar, særligt ikke indflydelse på politik.

3
5. oktober 2017 kl. 21:51

Man læser ret tit om virksomheder som brokker sig over visse ting, hvor efter det viser sig at grunden til brokkeriet er at de selv ikke har styr på disse ting.

2
5. oktober 2017 kl. 17:15

Man kan nemt, få den opfattelse af de ikke kan finde ud af holde styr på data hos Tata, når man læse det angreb på ”sikring af data”. Men man skal nok lige tage i betragtning at Tata lever af outsourcing til Indien.

[Ref] Tata::http://www.tata.com/company/profile/Tata-Services

1
5. oktober 2017 kl. 15:14

Har EU stadig en lov der siger hvor mange grader en agurk må krumme ?

Nogen skal betale for Facebook, Gmail, Snapchat, instagram ....

Men det bliver spændende af se hvordan de vil gøre hvis det er en kommune der pludselig kommer til af offentliggøre data