Hvad er digital ansvarlighed?
Digital ansvarlighed dækker over både dataetik og it-sikkerhed og er en nødvendighed på bestyrelsens agenda. Dataetik drejer sig om, hvorvidt jeres virksomhed indsamler, bearbejder og anvender data på ansvarlig vis. Digital sikkerhed handler imidlertid om, hvordan din virksomhed bedst beskytter it-systemer og data.
Digital ansvarlighed er en stadig væsentligere prioritet i takt med den stigende mængde af IT-angreb, som stadig flere virksomheder ser i øjnene. Prioriteres digital ansvarlighed ikke, udsætter I virksomheden for risiko – på bundlinjen, kundeforholdene og omdømmet. Det er derfor vigtigt, at ledelsen i din virksomhed tager stilling til arbejdet med digital ansvarlighed. Hvis din virksomhed har en bestyrelse, er det et godt sted at starte. Bestyrelsen har mulighed for at sætte en ansvarlig retning, som derefter skal forankres i din virksomhed.
Hvilken værdi giver det virksomheden?
Virksomheden kan ved at arbejde aktivt med digital ansvarlighed skabe værdi for virksomheden og vende it-trusler til en konkurrencefordel. Det kræver, at arbejdet med digital ansvarlighed bliver forankret i bestyrelsen, vurderer Kirsten Hede, projektdirektør i Bestyrelsesforeningen, hvor hun til daglig hjælper bestyrelser og virksomhedsledere med at styrke de strategiske it-kompetencer.
”Formår de at være helt i front på digital ansvarlighed, kan de med stor sandsynlighed styrke værdiskabelsen og beskytte deres license to operate. Ligeledes kan den tiltagende digitalisering og en bevidst og prioriteret indsats omkring dataansvarlighed efterlade konkurrenterne på perronen.” siger Kirsten Hede.
Sådan kommer bestyrelsen i gang
Spørger man Kirsten Hede, er digital ansvarlighed på mange bestyrelsers radar. Men hun oplever, at det kan være svært at tage hul på de dataetiske diskussioner og overvejelser, og at der i forhold til it-sikkerhed er et kompetencegab i mange bestyrelser. Ifølge Kirsten Hede er digital ansvarlighed sit helt eget puslespil, som ledelsen skal lægge. Men dets brikker passer samtidig også ind i de puslespil, som er produktudvikling, strategi, markedsføring og risikostyring.
”Det ypperste mål er at nå dertil, hvor bestyrelsen under behandling af den nyeste produktudvikling stiller spørgsmålet "Hvad gør vi med dataetikken og it-sikkerheden her?”
Kirsten Hede, Bestyrelsesforeningen
Den udlægning er Mikael Jensen, direktør i D-mærket, langt hen ad vejen enig i. Ifølge ham begynder arbejdet med at danne sig et overblik over virksomhedens it-systemer og data. Ud fra det overblik bliver det nemmere at nedfælde etiske overvejelser. Og overblikket kan bestyrelsen danne sig gennem nogle relativt simple spørgsmål, mener Mikael Jensen:
”Et godt sted at starte er at spørge: Hvor indsamler vi data? Hvilke data indsamler vi og til hvilket formål? Hvilke data indeholder persondata, og hvilke er forretningskritiske? Hvordan behandler og beskytter vi dem?"
Mikael Jensen, D-mærket
Ved at diskutere disse spørgsmål får man et udgangspunkt for at foretage en risikovurdering, tage stilling til dataetiske dilemmaer og indføre politikker i virksomheden.