Även om man kan hävda att GDPR egentligen i grunden handlar om verksamhetens cybersäkerhet för en viss typ av information – personuppgifter – så är fokus på en typ av risk vi tidigare kanske inte varit vana att hantera. Här gäller det risken att kränka registrerade personers grundläggande mänskliga fri- och rättigheter.
Verksamheter som slarvar med skyddet för personuppgifter äventyrar sådana fri- och rättigheter. Verksamheter som slarvar riskerar sanktionsavgifter. Men vad viktigare är, verksamheter som slarvar riskerar att förlora sina kunders och medarbetares förtroende, vilket medför vikande intäkter och budget och till slut att verksamheten upphör att existera.
Istället för att ta upp problemen, riskerna och farorna - gå in på möjligheterna. Att vi faktiskt blir klara i tid, att ta en god titt på våra IT-system och göra dem mer effektiva och ändamålsenliga nu när vi ändå ska se över dem och på möjligheten att tjäna pengar, genom att se det som en affärsmöjlighet och ett sätt att erhålla ännu mer förtroende från våra kunder.
Så låt oss inte drivas av olyckskorparnas kraxande om sanktionsavgifternas storlek, utan av möjligheten till en förbättring av våra varor och tjänster som är till kundernas och brukarnas gagn. Det är också när vårt fokus ligger på detta, som vi får en god avkastning på vår GDPR-investering.
Fredrik Blix, doktor och universitetslektor i cybersäkerhet vid Stockholms universitet
Nordic IT Security 2017
Fredrik Blix öppningstalar på Nordens största it-säkerhetskonferens Nordic IT Security, den 7 november 2017 på Stockhomsmässan i Älvsjö. Klicka på länken för att läsa mer på Nordic IT Securitys webbplats.