Att ta ett digitalt ansvar innebär att arbeta på ett proaktivt och hållbart sätt med informationshantering. Den pågående digitaliseringen skapar nya och förändrade behov av säkerhet när det gäller information och teknik.
Den kraftigt ökande informationsmängden ger beslutsfattare en ökad frihet och förutsättningar för att bli disruptiva inom sin bransch. Med denna frihet följer ett ansvar, ett digitalt ansvar. I det här inlägget har vi listat fem sätt för att göra digitalt ansvar till en naturlig del av verksamheten.
1. Involvera
Se till att ledning och styrelse värderar digitalt ansvar som en naturlig del av verksamheten.
Företagsledningar måste börja reflektera över om och hur de tar sitt digitala ansvar. Se till att din ledning och styrelse prioriterar och värderar digitalt ansvar som en naturlig del av verksamhetsutvecklingen. Inkludera ditt digitala ansvarstagande som en naturlig del i bolagets samhällsengagemang.
2. Inventera
Identifiera den information som du lagrar, utbyter och hanterar och som därmed är skyddsvärd
Inventera vilken information som behöver delas för att skapa konkurrenskraft och effektivitet. Fokusera på att identifiera relevant informationsinnehåll, vem som har rätt att skicka eller ta emot informationen och hur det ska säkerställas att det inte utgör en risk för intrång, dataläckage eller integritetsaspekter.
- Var finns personuppgifter lagrade?
- Se över kundregister och kopplingar till andra system
- Finns andra listor med identifierande information?
3. Anpassa för GDPR
Ta reda på hur GDPR påverkar dig och påbörja anpassningen redan nu
EU inför i maj 2018 den nya dataskyddsförordningen GDPR (General Data Protection Regulation) för skydd av personlig information. För att säkerställa efterlevnad införs även mycket kännbara vitesbelopp. Denna förordning kommer att påverka alla som hanterar data som kan kopplas till en individ, därför bör du redan nu läsa på om GDPR och vad den kommer att innebära för din verksamhet. Skapa en projektplan för att vara klar med anpassningen i maj 2018.
4. Informera
Var tydlig och öppen kring hur dina kunders och andra intressenters data hanteras
Se till att dina medarbetare efterlever organisationens målsättning att ta ett digitalt ansvar. Informera löpande om vilka informationspolicys som gäller för att hålla organisationen uppdaterad och var tydlig med var anställda kan vända sig för rådgivning. Trovärdigheten är avgörande för att respekteras som arbetsgivare, partner och aktör. Med en tydlighet kring informationssäkerhetspolicys minskar risken för mänskliga misstag.
5. Tänk privacy by design
Mest kostnadseffektivt blir det om du designar för integritet redan från början
Minimera användandet och spridningen av personuppgifter inom dina system. Varje lagringsplats som kan elimineras genom privacy by design innebär ett problem mindre att hantera i alla de andra processerna. Privacy by design innebär att ha ett långsiktigt och proaktivt förhållningssätt till informationssäkerhet.
- Finns det processer som riskerar att sprida information?
- Hur sker backuper?
- Delas information med tredje part?
- Används någon extern part för utskick?
Ansvarsfull informationshantering ger livskraftiga och hållbara verksamheter som öppnar upp för innovationer och nya intäktsmöjligheter.