Kan du huske den pakke stribede Mads Christensen-brandede sokker, du engang fik til jul? Den, som du ikke havde ønsket dig, men som et nærtstående familiemedlem syntes, du trængte til.
Det syntes du ikke. Men du tog det med et smil.
Den følelse. Lige netop den følelse af at have fået en gave, du hverken ønskede eller havde brug for, kan du lige så godt vænne dig til.
Til foråret hedder gaven GDPR. Altså den lovgivning, som træder i kraft til maj 2018. Den lovgivning, som kan koste din organisation kæmpebøder. Den regulering, som kan koste dig (og chefen) jobbet, når data lækkes, og shitstormen skal omklassificeres til en orkan.
Men GDPR er kun toppen af isbjerget. Spørg bare Rasmus Theede, der har stået i spidsen for sikkerheden hos både KMD og DXC. For nylig underholdt han 250 deltagere til et Computerworld-event med historier fra lobby-hovedstaden Bruxelles.
Hans budskab? GDPR er kun starten. Kun den første bløde pakke i en lang række af uønskede gaver. De folkevalgte i EU har taget et kig på de enorme datamængder, som virksomheder opsamler om dig og mig. Og de brød sig ikke om, hvad de så.
Er du duks? Så stiger din markedsværdi
En vigtig pointe her er, at du ikke kan tørre (med)ansvaret af på HR-afdelingen, juristerne på direktionsgangen eller din chef. I hvert fald ikke på længere sigt.
Reguleringen er kommet for at blive, og uanset om du er udvikler, forretningsansvarlig eller it-direktør, skal du i fremtiden vide, om din dataopsamling, -opbevaring og -behandling er inden for de godkendte rammer. På samme måde, som de etiske regelsæt (med moderat succes) er blevet tæsket ind i bankerne, og som folk i fødevarevirksomheder skal kende til kølekæden og hyppig håndvask.
Måske er du en duks, som allerede med et smil har lært at elske de bløde pakker. I så fald fortjener du ros, og din markedsværdi er lige steget betragteligt. For der er behov for dig derude når du kan tænke regler og compliance ind fra starten.
Gør reglerne til din styrke
For nylig benyttede IT-Branchen en sammenkomst hos Dansk Erhverv til at spørge 104 virksomheder om, hvor langt de var kommet med den kommende GDPR-regulering. Rundspørgen viste, at 26 procent af virksomhederne slet ikke er gået i gang med at klassificere data, og at 20 procent slet er ikke gået i gang med at afdække, hvor deres data ligger.
De to resultater understreger, hvorfor lovgiverne vil stramme reglerne de kommende år. Havde du styr på din dataopsamling i første omgang, ville du ikke efterfølgende skulle til at lede efter de samme data.
Så for din egen, virksomhedens og vores alle sammens skyld: Læs op på de kommende regler. Gør dem til dine egne, og brug dem, uanset hvor du er i organisationen, til at udfordre gældende procedurer.
Læs også: Tre ting du skal lære af sikkerhedsproblemerne hos Tesla, Chrysler og Volkswagen