Lønnsomme personvernlover

Markedet for personinformasjon er så stort og frynsete, at det er bra at myndighetene griper inn med sin største regulering noensinne. Persondata er en global handelsvare, og stadig flere blir oppmerksomme på at deres personlige detaljer bør beskyttes med største omhu. Det er lett å hoppe til konklusjonen om at nye EU-regler er kostbare forskrifter som sluker tid og ressurser.

Ved nærmere ettertanke tror jeg mange snart vil se «glasset som halvfullt», fordi hurtig samsvar med disse reglene gir lønnsomme konkurransefortrinn. Nå som virksomheter og næringskjeder endres i et raskere tempo enn noensinne, er data virksomhetens største verdi. Systemer for å håndtere informasjon er derfor ekstremt smart å ha i en tid der konkurrentene stadig kommer raskere til markedet med sine innovasjoner.

De som har investert smartest får prosesser og systemer som gir større innsikt og bedre beslutningsstøtte.

Selv om nye personvernlover er tydelige på hvilke data som skal beskyttes, gis få føringer på hva virksomheter må gjøre for å fullt ut møte de nye reglene. Med personvernlovene får kundene større makt, og de kan diktere deg til å slette all informasjon du har om dem. Da lønner det seg å raskt kunne utføre slike oppgaver. De som har investert smartest får prosesser og systemer som gir større innsikt og bedre beslutningsstøtte, bedre verktøy for å styrke kundelojaliteten, redusert risiko på tvers av virksomheten også for elektroniske trusler, større endringsdyktighet, mer tid til strategisk videreutvikling, og revisjoner som går enklere og raskere.

Å styrke endringsdyktigheten handler i stor grad om å få kontroll over alle siloer, og sikre felles forvaltning på den mest smidige og enkleste måten. Derfor bør endringene i infrastrukturen gjøres på en helhetlig og strategisk måte. En lappeteppetilnærming, som man gjerne ser der fagmiljøer opererer i siloer og tar beslutninger basert først og fremst på egne behov, kan fort gjøre vondt verre. Den ene prosessen eller beslutningen kan ødelegge for den forrige eller den neste.

Mitt beste råd er å tenke i de lange banene når det jobbes oppimot personvernlovene. Se det som et virkemiddel til å skaffe seg oversikt over alle elektroniske systemer og data, slik at man har fersk kunnskap om hvor og i hvilke systemer informasjon bearbeides og lagres.

Den viktigste forutsetningen for å ha kontroll er å vite hvor dataene er, hvem som har tilgang til hva, og hvorfor de har tilgang. Om du samtidig har logger om hvilken info som brukes når, har regler for automatisk å gi og fjerne adgang til persondata, og har god formening om hva som bør beskyttes best, er virksomheten kommet mye lenger enn de fleste andre.

Og viktigst, denne kunnskap er av stor forretningsmessig verdi og en forutsetning for endring.

Frode Kipperberg erløsningsrådgiver i RES Software.