”Införandet av GDPR i slutet av maj kommer initialt medföra en hel del komplexa utmaningar för många företag, men borde ur ett långsiktigt perspektiv innebära enhetlighet och konsekvens för de företag som verkar över landsgränser. De striktare reglerna kring dataskydd, ägandeskap och transparens kan i det här fallet driva organisationer mot ett beslut att finnas på plats lokalt genom datacenter i flera regioner, eftersom lokalt lagrad data minimerar konsekvenserna av de nya reglerna.
För att följa GDPR behöver företag numera ha full kunskap och kontroll över var deras data fysiskt befinner sig. Detta i molneran, där data kan flyttas vartsomhelst på ett ögonblick, gör att den avgörande frågan blir huruvida det är möjligt att alltid veta var persondata befinner sig hela tiden. Det är något extremt svårt att svara på för företag, vilket är anledningen till att operatörer av datacenter spelar en roll i frågan kring hanteringen av lösningarna som utvecklas och erbjuds av molnföretag gentemot företag. Det blir helt enkelt affärskritiskt att ha en tillförlitlig och flexibel colocation-lösning, där data kan lagras och nås på ett säkert sätt och delas med partners.
Är inte GDPR lite som millenniebuggen, att vissa företag eldar på hysterin för egen ekonomisk vinning?
Det finns utan tvekan en hel del rådgivning och hjälpmedel som erbjuds av en hel rad olika konsulter och experter, men på det stora hela skulle jag nog svara nej på den frågan. Regelverket är byggt på redan kända integritetsprinciper men kommer att bli en ”game changer” för alla branscher.
Det ligger i GDPR:s natur att vara komplicerat, regelverket ska göra EU:s tidigare lapptäcke av dataskyddslagar enhetliga samtidigt som det ska ersätta sådana som kanske inte var så genomtänkta från början med tydliga krav och regler. Samt såklart rejält mycket hårdare böter om regelefterlevnaden misslyckas, vilket i slutändan är det alla är rädda för. Om GDPR inte uppfylls kan fakturan bli upp till 20 miljoner dollar, eller fyra procent av de årliga intäkterna, vilket givetvis är något alla vill undvika. Ribban höjs och oavsett storlek måste alla företag följa den.
Vad är viktigast att fokusera på innan deadline nu i maj?
Alla företag måste väga sin riskbenägenhet gentemot företagskrav och regelefterlevnad. Reglerna inom GDPR är satta på en hög nivå, samtidigt som regelefterlevnad sällan är något helt svart eller vitt. Det innebär att företag noga måsta tyda vad reglerna innebär för dem, vilket innebär en viss nivå av riskanalys. Viktigt att komma ihåg är följande:
- Industriledande säkerhet i såväl fysisk som digital form är en viktig aspekt för att skydda data.
- Närhet till data håller kunddata nära användarna och reducerar mycket av den huvudvärk GDPR kan medföra.
- Expertis är vad som kommer att hålla regelefterlevnaden till planen, både nu fram till maj och vidare efter det. För införandet i maj kommer bara att vara början.
Maria Sundvall, VD Equinix Sverige