GDPR - ITs store sjanse?

‘GDPR er komplisert og kostbart’ sutrer store deler av markedet. Men GDPR blir ikke borte – og tidsfristen nærmer seg. Kan tvangssituasjonen utnyttes positivt?

Noen går på kurs, andre på konferanser mens de fleste ender opp med å leie inn eksperter. ‘Compliance’ er ingen opsjon, det er tvang. ‘Enda et pålegg fra myndigheter som ikke forstår at vi har mer enn nok allerede’ er et alminnelig hjertesukk. Den negative innstillingen forsterkes av oppfatningen at det nye regelverket har marginal nytteverdi, et forhold vi diskuterte i GDPR: Byråkratisk idealisme? for noen måneder siden.

Unyttig sutring siden GDPR er obligatorisk. Dessuten og like viktig: At mange – oss inklusive – mener at GDPR er feil i forhold til sine ambisjoner, betyr ikke at kravene er unyttige. Tvert imot: Vi er på full fart inn i en heldigital tidsalder der data er hovedingrediensen – blodomløpet – i de fleste virksomheter. Ingen kan behandle data på samme måte som for 5 eller 10 år siden. Bevisstheten om bruken, avhengigheten, flyten og en rekke andre parametre – som sikring og sikringsbehov, eierskap, rettigheter og mer, må ikke bare økes. Den må være dokumenterbar og – for noen datatyper – må bruken være sporbar.

En tankevekkende artikkel i Forbes Magazine tok opp nettppp dette forholdet nylig, under tittelen Why CIOs Might Be Thinking About GDPR Compliance All Wrong, som blant annet observerer:

Forward looking CIOs … see GDPR compliance as a way to invest in data and show real value to the business. They’re taking the principles of the GDPR and using them as a foundation for best practices that build trust in the data. Now, instead of GDPR compliance being a point-in-time activity, it becomes part of the data fabric of the organization.

Ikke bare en offensiv innstilling i forhold til GDPR som utfordring, men betimelig virkelighetserkjennelse og opportunisme. Se på GDPR som en mulighet til å løfte rutiner og systemer til et nivå kunder, partnere og leverandører forventer eller vil forvente i nær fremtid. Ikke bare de dataene GDPR setter fokus på, men i hele bredden:

When you incorporate the principles of the GDPR into everyday business, you’re taking steps toward making governance, security and protection business as usual. And that will pay off in spades in your customers’ eyes.

Dessuten – GDPR er en mulighet for CIOen til å ta styring og plassere IT i sentrum av den digitale organisasjonen. Ingen selvfølge siden GDPR handler like mye om mennesker og prosesser som om teknologi og data. Mange paralleller til digital transformasjon generelt – som også er ITs mulighet til å kle på seg sine historiske ambisjoner. Bli business-partner i tillegg til teknologi-forvalter.


Se også Digitalt styrkeløft: IT mot 2020.

Legg igjen kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.