Vi kommer snart til at stifte bekendtskab med en ny mærkningsordning.
Skal man sikre sig at en virksomhed kan finde ud at passe godt på dine data, og ikke misbruger dem, så kan man kigge efter mærket for it-sikkerhed og ansvarlig dataanvendelse.
Flere it-leverandører forventes at erhverve sig mærket for at signalere ansvarlig dataanvendelse overfor sine kunder, men det må også forventes at mærket kan være med til at løfte efterspørgslen efter sikkerhedsløsninger i mange andre typer virksomheder.
”Særligt mange små og mellemstore virksomheder har ikke fået prioriteret it-sikkerheden, og det håber vi, mærket kan være med til at skubbe til. Dansk erhvervsliv har brug for et solidt løft af it-sikkerhed og ansvarlig dataanvendelse,” Martin Jensen Buch, chefkonsulent i IT-Branchen.
Input fra it-sikkerhedsudvalget
IT-Branchens it-sikkerhedsudvalg havde derfor besøg fra Mikael Jensen, der er direktør for den nye mærkningsordning, til en dialog om, hvordan man bedst sikrer, at mærket bliver en succes, og hvad der skal til, for at it-leverandørerne kan bruge mærket og vil efterspørge det.
Dialogen gik blandt andet på, hvordan man sikrer, at mærket kan være relevant for både store og små virksomheder. Hvordan sikrer man, at mærket stiller de rette krav til både en frisør og et supermarked, og hvordan sikrer vi, at den enkelte dansker også kan forstå, hvad mærket betyder?
Samtidig gik dialogen på at sikre, at mærkets krav til virksomhederne rent faktisk er afgørende for en virksomheds sikkerhed og datahåndtering.
”Hvis vi skal have tillid til et mærke, der signalerer sikker dataanvendelse, er det afgørende, at det ikke bliver en komplianceøvelse, hvor man blot skal have dokumentationen liggende klar i skuffen. Mærket skal flytte virksomhedernes sikkerhed. Og der sker kun, hvis vi stiller de rigtige krav, for at man kan få mærket,” fortæller Martin Jensen Buch.
Vigtigt med tæt dialog med branchen
IT-Branchens it-sikkerhedsudvalg har flere medlemmer, der lever af at sælge sikkerhedsløsninger samt rådgive og vejlede virksomheder om bedre it-sikkerhed, og det er netop fra virksomheder som disse, mærket har brug for kvalificeret input for at kunne ramme rigtigt.
”Hvis mærkets kriterier bliver for simple, risikerer vi, at det ikke vil løfte sikkerheden. Men hvis de omvendt bliver for høje, vil alt for få virksomheder efterspørge mærket. Jeg håber, at vores input til mærket kan være med til at sikre en god balance, hvor vi reelt får løftet it-sikkerheden i dansk erhvervsliv og borgernes tillid til håndtering af deres data,” slutter Martin Jensen Buch.
Formanden for IT-Branchens sikkerhedsudvalg, Bjarke Alling, er repræsenteret i mærkningsordningens bestyrelse og er desuden en del af formandskabet for regeringens cybersikkerhedsråd.
Cybersikkerhedsrådet havde ligeledes i mandags mulighed for at give input til mærkets kriterier, hvilket de kort har fortalt om her.
Hvis du vil vide mere
Har du spørgsmål eller input til, hvordan vi arbejder på at skabe en bedre og mere sikkert samfund, kan du kontakte Martin Jensen Buch, som bestyrer vores it-sikkerhedsudvalg.