Universitets-fellow til virksomheder: Pas på privacy-kritikerne - de kan koste jer dyrt

Den største trussel fra dårlig datasikkerhed er ikke de meget omtalte bøder, men derimod meget dårlig omtale fra kunder og aktivister, siger analytiker.

Det er ikke nok for virksomheder at udpege en DPO og leve op til EU's persondataforordning – man bør også etablere en kreds af privacyforkæmpere internt i virksomhederne for at sikre sig kundernes tillid.

Sådan lød opfordringen fra Simon Davies, der er fellow privacy analyst fra universitetet i Amsterdam på Databeskyttelsesdagen, som blev afholdt i går i Industriens Hus af DI Digital og advokatfirmaet Plesner.

Et problem for mange virksomheder er, at det er umuligt for dem at vide, hvor næste udfordring for databeskyttelsen opstår.

Men i virksomheder er der altid ingeniører, dataansvarlige og andre, som har et innovativt syn på udfordringerne. Gør dem til privacyforkæmpere, sagde han.

Læs også: Advokat om retten til at flytte egne data: Hvordan i h... skal det lade sig gøre?

Han fastslog samtidig, at virksomhederne altså er nødt til at gå videre end at sætte en enkelt ansvarlig til at sikre at persondataforordningen overholdes. For den største trussel er ikke de meget omtalte bøder, som kan falde for at overtræde forordningen, men dårlig omtale fra kunder og aktivister:

»Aktivister som jeg er klar til at gå til tilsynsmyndighederne, når jeg opdager en sag, for at få dem til at forstå alvoren. Ikke bare i en virksomhed men også i offentlige organisationer. Og vi har set at for eksempel Googles aktier faldt, efter det kom frem, at de havde privacy udfordringer,« sagde han.

Læs også: 9 ud af 10 forbrugere aner ikke, hvad forretningerne bruger deres persondata til

Han mener at Microsoft er et eksempel på en virksomhed, der har gjort et omfattende arbejde for datasikkerheden. Selskabet har udpeget flere hundrede privacyforkæmpere, som dels gennemtrawler produkter, processer og tjenester for forhold der kan kompromittere kundernes privacy.

»Det er ikke nok med en forslagskasse for ingen åbner den. Der skal frontkæmpere til, som holder øje med virksomheden for kunderne,« sagde han

Han mener det f.eks. er vigtigt at have en åben dialog med kunderne om ens processer, og hvad man overvejer af nye produkter og tjenester.

Læs også: Brud på nye datakrav kan koste virksomheder dyrt

»Et af de første skridt man bør tage er at opbygge kundernes tillid – potentielle kritikere som jeg vil ikke bare informeres om forholdene på en computerskærm. Tal med os. Jeg vil have en dybere indsigt i, hvad der foregår,« sagde han.

»Kontakt derfor dem, som du forventer vil være kritikere. Dermed undgår du modstand.«

Han langede samtidig ud efter Facebook og Google, som han ikke mener tager persondatabeskyttelsen seriøst nok.

Ganske vist er et flertal af os klar til at give meget private informationer væk, men over halvdelen har ifølge en rapport fra KPMG 'Creepy or Cool' samtidig aktivt indstillet deres privacy indstillinger, lige som 66 procent selv vil have indflydelse på, hvilke data der indsamles med cookies, når de besøger websites.

’Det er på tide, at virksomheder spørger dem selv, om de håndterer kundedata på en moralsk og lovlig vis. Det er meget få, der gør det i dag,’ skriver KPMG I rapporten.

Læs også: EU klar med historisk persondatalov: Bøder til virksomheder på op til 4 pct. af omsætningen

Mange tror, at børn ikke bekymrer sig om privacy, når de poster alverdens ting på Facebook. Men det gør de. Man bliver vred, hvis man føler sig misbrugt og data anvendes anderledes end forventet, hvis man egentlig stolede på en virksomheder, sagde Simon Davies.

»Kunderne har en fornyet forventning til, hvad der sker med deres data, lige som vi forventer beskyttelse på vejen eller bruger maskiner,« sagde han og slog fast, at det at vi har tiltro til hinanden ikke er nok.

»Mange opfatter Danmark som et lille tillidsbaseret samfund, men netop det at være lille betyder, at offentliggørelse af private data kan have større betydning. I et stort samfund er du i højere grad beskyttet af anonymiteten, som de mange mennesker giver,« sagde han og opfordrede også mindre virksomheder til at etablere privacyforkæmpere, eller i hvert fald et privacykundepanel:

»Effekten af overskrifter efter datalæk er mindst lige så store for små virksomheder som for de store.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere