Varför ni ska prioritera GDPR just nu (trots det ekonomiska läget)

I tider av ekonomisk turbulens plockas osthyveln fram. Nu ska allt i budgeten granskas och varje post ifrågasättas. Om du arbetar med IT, GDPR eller beslutar om budget i just de frågorna är det här blogginlägget för dig. Här kommer nämligen några tankar kring varför det rådande marknadsläget gör det viktigare än någonsin att investera i ert dataskydd.  

 

AI-explosionen – GDPR som konkurrensfördel

Att AI har funnits under en längre tid är ingen nyhet. Men som över en natt var tekniken överallt. Företag lanserade tjänster med AI och alla nyhetsbrev och inlägg på sociala medier handlade plötsligt om tekniken. Kommersialiseringen var ett faktum. Bolag använder det för att konkurrera på marknaden, öka sina intäkter och sänka sina kostnader. Och stora investeringar görs i tekniken.

Men, vad hände med säkerheten och med användarnas integritet? För att nyttja AI behöver man göra sin hemläxa. Framstegen inom AI ställer höga krav på inbyggt dataskydd eller det som brukar kallas för privacy by design. Det kan bland annat handla om att se över vad för data AI-lösningen lagrar för att vidareutvecklas och var denna data lagras någonstans.

Att i efterhand bygga in säkerhet och integritetssäkra tekniken kommer bli en dyr historia. För att vara konkurrenskraftig på marknaden och säkerställa att dyra AI-investeringar inte är bortkastade måste investeringar även ske i dataskydd.

 

GDPR-baksmällan – dyr att ignorera

Privacy-frågor får allt mer uppmärksamhet i takt med att medvetenheten hos medborgare ökar. Detta är en utveckling som vi inte bara ser inom Europa i och med GDPR. Allt fler länder runt om i världen inför nämligen egna dataskyddsregleringar, nu senast i Indien.

För organisationer verksamma inom EU såväl som utanför EU betyder detta att en högre arbetsbörda inom dataskydd är att vänta. Kraven blir hårdare och för internationella bolag blir det viktigt att förstå hur dessa olika lagstiftningar samspelar.

Frågan prioriteras även mer av vår egen regering. IMY ökade sin budget med 56 miljoner för 2023 och 2024, bland annat för att kunna hantera fler tillsynsärenden. Liknande utveckling syns även i resterande Europa. Det organisationer kommer se framöver är vassare tillsynsmyndigheter som gör fler tillsyner. Allt detta leder till en förhöjd risk för sanktioner, en ökad medvetenhet från medborgare som kan leda till skadeståndskrav från individer samt en ökad risk för att brister i ert dataskyddsarbete leder till en större förtroendeskada.  Organisationer står inför valet att antingen göra arbetet nu eller att betala en dyr nota längre fram.

 

GDPR får sällskap – fler lagkrav inom säkerhetsområdet

Det säkerhetspolitiska läget och teknikens utveckling har lett till att fler lagkrav är att vänta. Det är inte bara GDPR som organisationer behöver hantera och efterleva. Nu finns snart AI-act, NIS2 och DORA att förhålla sig till. En tydlig signal från EU:s lagstiftare att säkerhet och datahantering ska stå högt upp på organisationers agendor.

 

Dataskydd och GDPR – en viktig post i budgeten

Nu när budgeten för 2024 ska beslutas är det viktigare än någonsin att skydda dataskydd från osthyveln. Ny teknik kräver säker datahantering för att bli lönsam, omvärlden prioriterar frågan högre och tillsynsmyndigheter ökar antalet tillsyner. Fler lagkrav inom säkerhetsområdet gör inte frågan mindre komplex. Det är därför fortsatt viktigt att investera i ert dataskydd, inte trots det rådande marknadsläget utan faktiskt på grund av hur marknadsläget ser ut.

Vill ni investera i ert dataskydd? Läs mer om hur vi kan hjälpa er till en fast (och flexibel) kostnad med Dataskydd som tjänst.

Relaterat innehåll:

integrity

Extern eller intern DSO

Är det dags att utse ett nytt Dataskyddsombud (DSO)? Eller tillsätta rollen för första gången? Då finns det några vägval ni behöver göra. Ett av dessa vägval är om ni ska ha en extern eller en intern DSO. Det vill säga, ska ni anlita en
Läs mer »
inför nis2 lärdomar att hämta från gdpr

Inför NIS2 – lärdomar att hämta från GDPR

NIS blir NIS2 likt PUL blev GDPR. Vi har varit med om det förr. Ett direktiv uppdateras, re-brandas och viten införs för ökad efterlevnad. Så nu när NIS2 kommer att träda i kraft, vad kan vi lära oss från GDPR:s införande? Jo, en hel del
Läs mer »