U

Home » Learning Center » Know-how » Vad är digitalt ansvar?

Vad är digitalt ansvar?

Företag måste tänka på hur de tar sitt digitala ansvar. Detta ansvar innebär att arbeta med informationshantering på ett proaktivt och hållbart sätt.

Det finns en ökande oro kring hur säkra informationsutbyten ska upprättas. Företagsledningar måste börja reflektera över om och hur de tar sitt digitala ansvar. Ansvaret innebär att arbeta på ett proaktivt och hållbart sätt med sin informationshantering.

Vi tror att säkra informationsflöden är nödvändiga för att du ska bli respekterad som en attraktiv arbetsgivare och ledande företag. Ansvarsfull informationshantering ger dig möjlighet att uppnå livskraftiga och hållbara verksamheter som öppnar upp för innovation och nya intäktsmöjligheter.

 

 

Informationshantering ska ses som en del av CSR

Företag måste förändra sitt sätt att se på hållbarhet och väva in informationshantering i de mer traditionella parametrarna för CSR-insatser (Corporate Social Responsibility) som miljö, arbetsförhållanden, effekter på samhället etc. Information idag är en gigantisk byggsten för nästan alla delar av samhället. Och en del av denna information bör och måste skyddas.

Informationssäkerhet borde bli ett ämne som diskuteras och prioriteras oftare i styrelserum och ledning. Detta är avgörande eftersom att ta digitalt ansvar kan vara mycket viktigt för effekter på samhället. Att skydda information och använda/bygga säkra system borde vara en tydlig del av CSR, eller CDR (Corporate Digital Responsibility), som varje företag bör följa då detta blir viktigare och viktigare. Inte bara för företagen själva, utan för säkerheten för vårt samhälle.

Framtidssäkra lösningar hjälper dig att ta ditt digitala ansvar

Framtidssäkra lösningar för informationssäkerhet – det är vad du behöver för att kunna ta ditt fulla digitala ansvar. Detta innebär att du måste se till att din leverantör har en arbetsmetod som innebär att de kommer att fortsätta att vara digitalt ansvariga. Ger de dig säkerhetsuppdateringar under hela produktlivscykeln? Är deras produkt/lösning framtidssäker? Det här är viktiga frågor du behöver ställa din leverantör av informations-säkerhetslösningar.

 

 

Digitalt ansvar – mer än teknik

Med innovativa och framtidssäkra teknologilösningar har du rätt verktyg för att ta ditt digitala ansvar. Informationssäkerhet innebär dock mer än teknik. Människor och processer är lika viktiga för att lyckas. Hållbart skydd kräver systematiskt och kontinuerligt arbete baserat på tillgångar, hot och risker.

Det första steget är att förstå vilken information som är viktig för företaget. En risk- och säkerhetsanalys hjälper dig att identifiera problemen samt specificera och prioritera nödvändiga åtgärder.

Men hur villig du än är att skydda din information så är det inte praktiskt eller ekonomiskt motiverat att skydda all information på samma sätt och nästa steg är därför att fatta några beslut baserade på analysen.

Så vad innebär digitalt ansvar?

Det digitala ansvaret bör ses som ett behov av att ”göra gott” med din digitala teknik och dina digitaliseringsinsatser. Detta kräver en balanserad och medveten prioritering mellan tre delvis motstridiga hörnstenar:

  • Digital funktionalitet
  • Digital integritet
  • Digital hållbarhet

Digital funktionalitet

Tekniska framsteg är oundvikliga och den digitalisering som pågår är nödvändig. Som samhälle behöver vi utöka våra möjligheter att mäta, samla in och bearbeta information för att på ett mer optimerat sätt kunna:

  • Använda de begränsade resurser vi har
  • Planera för att minimera skrot, och…
  • Hitta nya möjligheter som antingen direkt kan skapa värden eller indirekt genom ökat entreprenörskap och innovation.

Inom funktionalitet finner du möjligheter till innovation och möjligheter för nya och utökade affärer samt de mer vardagliga funktioner som ‘alltid funnits där’. Det ansvarsfulla förhållningssättet är inte att undvika utveckling och digitalisering eller framåtskridande. Det ansvarsfulla tillvägagångssättet är att balansera funktionalitet med de andra två hörnstenarna.

 

Digital integritet

Den andra hörnstenen är ansvaret för digital integritet. Rätten till privatliv är en del av den universella förklaringen om mänskliga rättigheter. I Europa har medvetenheten om frågor relaterade till integritet tagit ett steg framåt på senare tid på grund av EU:s GDPR-förordning som trädde i kraft i maj 2018. Oavsett reglering måste digital integritet vara en del av all teknikdesign som ligger framför oss. Inte bara ur en kortsiktig synvinkel utan också med en oro för eventuella långsiktiga effekter. 

De traditionella informationssäkerhetsmålen: konfidentialitet, integritet och tillgänglighet kompletteras nu med tre nya mål: olänkbarhet, transparens och inflytande. Dessa mål är parvis motstridiga; man kan till exempel inte samtidigt ha maximal tillgänglighet och maximal konfidentialitet. Därför blir det en nödvändighet att förstå konsekvenserna av olika tekniska designbeslut så att lösningarna som byggs blir väl avvägda mellan de olika målen. Tyngdpunkten kommer att förskjutas från de traditionella målen mot de nya.

 

Ny uppmaning

Digital hållbarhet

Den tredje hörnstenen är digital hållbarhet. Den digitala funktionaliteten vi bygger och de digitala möjligheter som vår nya teknologi möjliggör bör syfta till att följa en digital version av Hippokratiska eden: ”avstå från att göra skada”. Vårt samhälle går väldigt långsamt mot en sorts överkänslighet för störningar i vår digitala teknik. Detta är uppenbart i teknologin kring kritisk infrastruktur där brist på digitalt ansvar kan få allvarliga konsekvenser. Attacker eller till och med dålig implementering i IT- och OT-systemen som omger vår kärninfrastruktur kan lätt sätta stora värden eller till och med liv på spel. 

Det finns andra behov av digital hållbarhet. Att begrava avfall eller dumpa det i havet var acceptabelt tidigare eftersom vi ”inte visste bättre”. Framtida effekter på vårt samhälle på grund av ”digitalt spill” i form av intrång och läckor eller det enorma ”sociala minne” som byggs upp av sociala medier är okända. Alla de tre hörnstenarna ovan bär ansvar. På grundnivån finns ett behov av digitalt ansvar. Funktionaliteten vi inkluderar i vår teknik, de val vi gör i våra designer och den data vi väljer att samla in kommer att påverka vår gemensamma framtid. Värt att notera är att (digital) säkerhet inte är en hörnsten i sig. IT och informationssäkerhet är verktygen med vilka vi kommer att utföra många av de ansvarsfulla åtgärder som krävs.

 

 

Vid varje beslut bör det digitala ansvaret tvinga fram en strategisk syn så att det skapas en balans mellan den digitala funktionaliteten som införts och dess kortvariga och långsiktiga effekt på digital integritet och digital hållbarhet.

Ansvaret sträcker sig till mer än innevarande år. Du måste ta ansvar för eventuell framtida användning och missbruk av din insamlade data och din implementerade funktionalitet. Om dina handlingar idag skulle kunna användas på ett fientligt sätt av morgondagens aktörer, bör du använda en försiktighetsprincip idag. Om din teknik kan missbrukas i morgon, är du ansvarig idag.

 

Lagar och förordningar

En del av att ta digitalt ansvar är att lägga fram lagar och förordningar som syftar till att skydda känslig information. Digitalisering skapar inte bara affärsmöjligheter utan öppnar fler attackvektorer för system. Antalet cyberattacker har ökat kraftigt under de senaste åren, inte bara från brottslingar och script kiddies utan också från statligt finansierade styrkor med stor uthållighet och stora resurser. Att höja informationssäkerheten inom kritisk infrastruktur höjer samhällets beredskap för yttre störningar.

NIS-direktivet

NIS-direktivet skärper kraven på informationssäkerhet vad gäller integritet och tillgänglighet. Det är viktigt att ta hänsyn till människor, processer och teknik för att säkerställa informationssäkerheten i de berörda organisationerna. Bättre förståelse i allmänhet för information och systemriskklassificering tillsammans med beredskaps- och handlingsplaner för påverkan är nödvändig för att förbättra motståndskraften mot attacker. Incidenter ska rapporteras som ett led i att öka kunskapen och höja beredskapen. I grund och botten ligger fokus på nätverket och de informationssystem som används.

GDPR

Genom att lagstifta betydelsefulla rättigheter för den enskilde, och motsvarande skyldigheter för organisationer som hanterar informationen, överförs makten över informationen till den enskilde. GDPR (General Data Protection Regulation) innebär omvälvande förändringar av IT-system. Det innebär även stora arbetsinsatser att anpassa alla system och rutiner till de nya kraven. Det i sin tur öppnar stora möjligheter för de som levererar tjänster och produkter inom informationssäkerhetsområdet. Det är ingen överdrift att jämföra arbetets omfattning med Y2K-anpassningen.

 

Hur tar du ditt digitala ansvar?

Dags att börja jobba. Om du är en chef på C-nivå, börja bara balansera ditt arbete med att bygga ny funktionalitet, öka operativ effektivitet och skapa nya affärsmöjligheter med digitalt ansvar. Om du för närvarande inte är på C-nivå i ditt företag kan du börja diskutera relaterade ämnen kring digitalt ansvar för att flytta ämnet mot den större frågan om ansvar snarare än att ta itu med varje fråga på egen hand. Om du vill börja arbeta proaktivt med digitalt ansvar, till exempel inom det digitala integritetsområdet, är här fem åtgärdspunkter:

  • Involvera. Börja involvera din ledning och styrelse i diskussioner och reflektioner kring er nuvarande position inom digitalt ansvar.
  • Inventera. Identifiera den information du lagrar, transporterar och bearbetar som därmed behöver skyddas.
  • Underrätta. Var tydlig i din kommunikation till dina kunder vars data du hanterar om hur du ska skydda deras information.
  • Tänk integritet genom design (privacy by design). Den som designar utan att förstå dessa konsekvenser kommer att behöva korrigera i efterhand – något som alltid blir dyrare än att göra rätt från början. 
  • Tänk på lagar och regler som kräver att du tar ansvar.

Vill du läsa mer om digitalt ansvar?

För att läsa mer om de olika delarna av digitalt ansvar och var du ska börja, ladda ner vårt White Paper #05 Digital Responsibility – the only viable way forward.

Om du behöver lite vägledning om digitalt ansvarsfullt är du välkommen att kontakta oss!

 

Ny uppmaning

Hur du börjar arbeta med digitalt ansvar

Relaterade artiklar