23. maj 2016
Henrik Hillerup
0

IT-sikkerhed er medarbejdernes hverdag

Selv om virksomhedens it-sikkerhed formelt er ledelsens ansvar – så er det medarbejderne, der konfronteres med grænserne i det daglige arbejde. EU’s nye persondatalov skubber i endnu højere grad opgaven med at sikre it-sikkerheden over på medarbejdernes bord.

Kriminaliteten fra internettet er en reel trussel i form af spam, virus, ondsindet kode og meget mere. En trussel, der både kan ramme virksomhedens forretning og omdømme – men også eksistens.
Når skurkene ude på internettet sætter sig for at bryde ind i en virksomhed for at stjæle eller ødelægge data, så vil han eller hun formentlig gå målrettet efter at finde det svageste led i kæden.
Det svage punkt kan for eksempel være ansatte, der deler password, ukrypterede data på en USB-nøgle eller en telefon eller pc med adgang til virksomhedens systemer.
Så selv om en strategi for virksomhedens IT-sikkerhed formelt er ledelsens ansvar, så fritager det ikke medarbejderne for et medansvar. Tværtimod er IT-sikkerhed en opgave, som alle i organisationen må tage på sig.
”Det er ledelsens opgave at sætte rammerne for IT-sikkerhed, men IT-sikkerheden er alles ansvar i hverdagen,” siger Ole Steen Brams fra it- og konsulentvirksomheden NNIT.
”Medarbejderne kan ikke læne sig tilbage og overlade ansvaret til kolleger eller ledelse. IT-sikkerhed er blevet et issue for alle,” lyder det samstemmende fra branchedirektør i DI Digital, Adam Lebech.

EU’s persondatalov inddrager os alle

Medarbejdernes ansvar bliver endnu tydeligere i 2018, hvor EU’s nye persondatalov træder i kraft. Persondataloven er en forordning, der automatisk bliver national lov.
Loven betyder blandt andet, at de mange ustrukturerede data, som virksomheder bruger og opbevarer i regneark, små-systemer og filer på fællesdrev bliver virksomhedens ansvar – og det betyder i særdeles- hed, at medarbejdere på alle niveauer får et særligt ansvar for hele virksomhedens IT-sikkerhed.
Spids ører og læs her, hvordan en jurist forklarer, at EU flytter det formelle ansvar nedad i organisationen:
”Med EU’s ny persondataforordning øges fokus på datasikkerheden for såvel dataansvarlige og data-
behandlere. Det betyder også, at virksomheder er afhængige af, at ansatte i virksomheden tager ansvar for datasikkerhed, så virksomheden kan løfte sit ansvar under forordningen,” lyder vurderingen fra advokat og partner Tue Goldschmieding fra advokatfirmaet Gorrisen Federspiel.
Det er derfor, alle virksomheder og organisationer allerede nu er i gang med at indføre nye procedurer, der hele tiden skal vise, hvor virksomhedens persondata er henne – og hvad de bliver brugt til.
”Vi skal hjælpe medarbejderne til at forstå, at der er en ny virkelighed. For alle medarbejdere, der har adgang til persondata, får det her voldsomme konsekvenser i det daglige arbejde. Det bliver op til alle ansatte at justere adfærd for at minimere risici,” siger Ole Steen Brams fra NNIT.

Forfatteren Henrik Hillerup

Flere artikler

Skriv en kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.