Det var sikkert ikke lige tanken med den nye persondataforordning, der står for døren. Men regeringens præsentation af den nationale strategi for cyber- og informationssikkerhed tirsdag betød også, at Rådet for Digital Sikkerhed tog fat på en øm byld. GDPR er naturligvis kommet for at blive, men spørgsmålet er, hvem den er kommet for, og hvad den kan bremse.
Skriver journalist Lars Abild på netmediet Complidia.com
Dansk erhvervsliv er funderet på små- og mellemstore virksomheder, som kan deres håndværk, men ikke alle steder står digital sikkerhed og efterlevelse af GDPR forordningen eller god sikkerhed højest på produktionslisten. Og det at få styr på, hvordan man skal – og ikke bare hvordan man kan – sikre persondata er blevet en dyr affære, som kan skade den værdiskabende digitalisering.
”Rådet finder det også centralt, at der skal ske en forbedring og koordination af kompetenceudviklingen. Rådet finder, at der skal mere sikkerhed ind på alle uddannelser, og der skal uddannes flere personer med stærke sikkerhedskompetencer. Erhvervslivet har stort behov for eksperter i sikkerhed og GDPR, og vi er inde i en lønspiral, som kun går opad og opad på sikkerhedsfronten. I værste fald har virksomhederne simpelthen ikke råd til at sikre deres digitalisering, hvis den lønspiral fortsætter,” skriver Rådet for Digital Sikkerhed i sin bemærkning til strategien.
Formand: Det er ikke så enkelt
At uddanne flere personer, så de kan løfte de store opgaver, der er nu og givet fremadrettet, lyder såre simpelt. Og gid det var såvel. Det er det bare ikke, siger rådets formand, Henning Mortensen:
Databeskyttelse - generelt
”Da jeg var i DI for 10 år siden, forsøgte vi at lave en uddannelse, hvor man kombinerede den tekniske viden om IT med den jura, der gælder, og nogle ledelsesmæssige kompetencer. Vi var i dialog med flere uddannelsesinstitutioner for at sikre en tværfaglig tilgang til uddannelsen, men det var svært at få institutionerne til at samarbejde, fordi de økonomiske incitamentsstrukturer ikke lagde op til tværinstitutionelle uddannelse. Der blev især henvist til deres respektive budgetter. Bundlinjen var, at vi fandt ud af, at det er sværere end som så at starte en ny uddannelse i Danmark.”
Overordnet er rådet positiv for regeringens udspil, og man glæder sig over, at der er afsat cirka 1,5 mia. kr. Rådet ser det som, at regeringen nu ’foretager et gearskifte på området.’
Kompetencerne er der ikke
Men de flere omdrejninger ændrer umiddelbart ikke en tøddel ved, at markedet efterspørger flere kompetente kræfter, end der er tilstede. Og det presser prisen på de selvsamme kræfter med ekspertise i sikkerhed og GDPR i vejret.
Hvorfor er der ikke tilstrækkeligt med de fornødne kompetencer?
”Det er et godt spørgsmål, men det kan være, at der er tale om sektoropdeling. Altså, hvor svært det for eksempel kan være, at få det lidt nørdede studiemiljø på DTU til at spille samme med en jurist, der godt er klar over, at privacy ikke er det mest hotte emne at interessere sig for, når det kommer til karriereplanlægning. Et emne som selskabsret har helt sikkert en højere status i hierarkiet.”
Hvad synes du, man kan gøre ved det?
”Jeg har ikke et silverbullet svar på det spørgsmål. Men rollemodeller, attraktive studiemiljøer og at kunne se den store sikkerheds- eller menneskerettighedsfortælling, hvor det drejer sig om at sikre nogle politiske eller økonomiske værdier, burde i hvert fald spille en rolle i forhold til at få de unge til at vælge sådan en studieretning.”
Hvad er problemet for virksomhederne, hvis ikke de bliver digitaliserede?
”Hvis danske virksomheder ikke bliver digitaliserede – eller hvis de bliver digitaliserede på en usikker måde, så de enten taber deres data, bliver ofre for it-kriminelle eller mister deres kunders tillid – så taber de konkurrencekraft og markedsandele. De vil simpelthen ikke kunne klare sig på et marked, der bliver mere og mere globalt.”
Et spark bagi
Uagtet, at rådet overordnet er positivt stemt for den nye strategi, er der også en stikpille til, at hovedstaden ikke skal være det evige fokusområde – det eneste sted, hvor karrusellen snurrer:
”Der er lagt op til en informationsindsats på online informationsplatforme og lokalt. Vi må se, hvor langt den lokale indsats kommer til at række, men Rådet mener, at det er vigtigt at komme ud lokalt, der hvor borgerne og virksomhederne er. Det er ikke nok med informationsportaler og tiltag øst for Valby Bakke,” mener Henning Mortensen.
Bruger man et splitsekund på at se på, hvordan dansk erhvervsliv er funderet, bor de fleste af de små og mellemstore virksomheder vest for selvsamme bakke.
