Bloggen her skifter retning
Det sidste år har været en spændende rejse, hvor mit fokus har flyttet sig. Man kan sige at det er en drømmestilling, hvor mange års erfaring indenfor mange forskellige områder samler sig og forenes.
Igennem de sidste godt 10 år har juraen fyldt mere og mere og i dag ser vi hvordan myndighederne kommer med flere og flere love, forordninger og direktiver, som danske virksomheder skal forholde sig til. Mange virksomheder bander fx. Persondataforordningen-forordningen (“GDPR”) langt væk, mens mange private borgere hilser beskyttelsen af deres privatliv og private data meget velkomment. Det sidste år har NIS2-direktivet været det nye “GDPR”, som alle virksomheder skal forholde sig til. “Chromebook”-sagen fra Helsingør viser hvordan juridiske forhold spiller mere og mere ind. “Schrems II” dommen sendte cloudløsningerne, som fx. AWS, Microsoft og Google på overarbejde og der er stadigvæk usikkerhed omkring hvordan data håndteres af disse løsninger.
Hertil kommer geopolitiske forhold, som også spiller ind: Tag hele sagen omkring kinesiske TikTok indsamling af data, spionsoftware som israelske Pegasus, statssponserede hackervirksomheder og den stigende cyberkrig, som vi ser udføres af statsmagter.
“Compliance” fylder mere og mere.
Det er min klare opfattelse at Compliance spiller mere og mere ind i dialogen omkring anskaffelse af nye løsninger. Løsningens tekniske funktioner og pris er naturligvis centrale forhold, men jeg har set løsninger falde til jorden fordi data blev behandlet i fx. Indien.
Fremover skal en en rådgiver/sælger ikke blot oplyse forhold om løsningens muligheder, tekniske funktioner, størrelse, osv. og løsningens pris, leveringsforhold, osv. Kunden vil også vide om løsningen overholder alle relevante regulativer, forordninger osv. Kort sagt er “Compliant”.
Hertil kommer at mange kunder fremover vil stille krav til deres leverandører og samarbejdspartnere at de også er “compliant”.
Tag nu blot kravet i NIS2-direktivet til “forsyningskæden”.
Det hele samler sig.
Jeg føler mig heldig. Fremover skal jeg fokusere på netop Compliance i den virksomhed, hvor jeg har været i i over 8 år. Her har jeg rådgivet om IT-sikkerhedsløsninger, med fokus på opsætning af disse, så de vil være “compliant”. Jeg har siddet “på den anden side af bordet” med ansvaret for IT-driften og senest som CISO og nu med ansvar for at virksomheden er Compliant og kan dokumentere dette. Det føles som om alle de erfaringer, værktøjer og færdigheder, som jeg har samlet igennem mit liv, alle forenes i denne nye udfordring.
Men det betyder også, at denne blog vil uvægerligt skifte fokus. Jeg sidder ikke længere med fokus på device management-og sikkerhedsløsninger. Det er overladt til dygtige kollegaer at sætte sig ind i løsningernes seneste funktioner. Jeg vil have mere fokus på compliance delen i forhold til disse løsninger. Jeg vil fremover nok se mere på de forhold, som virksomheder skal tage højde for, men også forhold, som måske ikke værner nok om borgerens/medarbejdernes privatliv.
Jeg vil stadigvæk interessere mig for gadgets, især dem, der effektiviserer min egen hverdag. Der vil fortsat være indlæg, hvor jeg ser på ting (fx. overvågning), som optager mig.
Jeg har været temmelig passiv her siden i sommers. Undskylder. Har fået forklaret at man skal hele tiden levere noget “content” til ens læsere. Men jeg har aldrig haft et ønske om at blive “influencer” eller “blogger”. Jeg har altid gerne ville dele min viden og erfaring, og ja måske påvirke jer læsere til bl.a. værne mere om jeres privatliv. Jeg kommer fremover til at skrive, når jeg har tid, bliver indigneret over noget aktuelt eller falder over noget spændende.
Jeg håber at du bliver hængende. Få hver fredag mit nyhedsbrev. Jeg garanterer dig for at du ikke bliver spammet.