Siden maj har det været et krav for store danske virksomheder, at de skal udforme en politik om dataetik.
Erhvervsstyrelsen er derfor nu klar med en vejledning, der skal hjælpe virksomheder med at udforme en datapolitik.
Den nye lovgivning omfatter alle virksomheder, der i årsregnskabsloven er betegnet som 'store virksomheder.' De skal i forvejen have en politik inden for andre områder som klima, sociale forhold og nu altså også dataetik.
"Der stilles ikke krav om, at de omfattede virksomheder skal have en politik for dataetik, men hvis virksomheden ikke har en politik for dataetik, skal den efter ”følg-eller-forklar”-princippet forklare, hvorfor virksomheden ikke har en politik," skriver Erhvervsstyrelsen.
Det betyder altså, at hvis man vælger ikke at have en politik for dataetik, så skal man kunne forklare hvorfor, man ikke mener at virksomheden bør være omfattet.
Det skal politikken indeholde
Ifølge Erhvervsstyrelsen indbefatter en politik om dataetik, at virksomheden tager stilling til, hvordan man ansvarligt bruger data og teknologi.
Derfor bliver det hurtigt et meget abstrakt begreb, og styrelsen har derfor forsøgt at konkretisere det en smule mere med en række anbefalinger.
Første punkt er at danne sig et overblik over, hvilke data virksomheden behandler, og hvordan man er kommet i besiddelse af dem. På den måde sikrer man sig, at man i hvert fald er klar over, hvilke data der er tale om.
Dernæst er der grund til at spørge sig selv, om hvilke dataetiske spørgsmål det kan give anledning til.
Der er altså ikke tale om konkrete krav man enten overholder eller overtræder. Man skal i stedet bevise, at man rent faktisk har tænkt over anvendelse af de data man bruger.
Virksomheden skal desuden ifølge Erhvervsstyrelsen også beskrive i sin politik, hvordan man uddanner sine medarbejdere i at tage stilling til dataetiske dilemmaer.
Du kan læse hele vejledningen på Erhvervsstyrelsens hjemmeside.