Dags att se över din digitala strategi nu när en ny president tillträtt och se vad det kan innebära. Vi vet efter 15 år med diskussioner kring terrorism, fildelning, streaming med mera att USA sedan länge haft ett ”aggressiv” förhållningssätt till att kartlägga vad man gör på nätet och vem som pratar med vem och så vidare. De har även stiftat en hel del lagar som ska tillåta USA att komma åt konton/data om man misstänker brott (läs:önskar). USA har också en lagstiftning som uppmuntrar olika säkerhetsgrenar att om de upptäcker information som kan utnyttjas av den inhemska industrin ska man lämna ge dem den. IT företag i USA har mer eller mindre försökt kämpa emot, framförallt genom att flytta servrar till andra delar av världen eller helt enkelt gå till domstol.
Men vad har Donalds Trump med det att göra?
Hans lynniga humör och andra svängningar som gör att ett flertal misstänker honom för att ha en eller flera olika diagnoser. Eller hans åsikter om alla som inte är äldre vita män, är så klart skrämmande. Men det som gör mig riktigt orolig är hans retorik om hur han ska göra Amerika stort igen, jobben han ska skapa, att alla avtal ska omförhandlas. Tolka detta rätt, jag har ingenting emot att USA lyckas och att de har full sysselsättning. Det är indikationen på att alla andra inte spelar någon som helst roll som oroar. En slags ”vi ska få, ni ska ge” mentalitet!
Vad är det då som man måste ta sig en funderar om. Det första är EU:s allmänna dataskyddsförordning (träder i kraft 2018) och att det är dags att se över din digitala strategi för hur förvaring/lagring av information går till idag inom ramen för den egna verksamheten. Kombinera de punkterna med det aktuella politiska läget i USA och planera utifrån det. Som exempel att utnyttja Office 365 är inga problem, men om man lägger hela sin e-post och alla filer på deras Exchange och OneDrive lösningar kan det bli problematisk. Samma sak gäller så klart för GoogleApps.
Dags att se över din digitala strategi:
- Sätt er in i EU:s allmänna dataskyddsförordning. Om ni inte redan gör det så börja nu, att inte uppfylla den lagen kan straffa sig.
- Identifiera känslig information och placera den på ett sätt som uppfyller lagkraven i Sverige/EU och placera den så att ni har kontroll på den.
- Gå igenom era avtal och säkerställ att leverantören oavsett allting annat inte kan lämna ut er data utan ert godkännande.
Noteras ska att en del leverantörer säger att de kryptera information så inte ens de själva kan läsa den. Det kan mycket väl vara så att det stämmer. Men administratörer har under mina år i branschen alltid haft en tendens att kunna komma åt saker i alla lösningar. Så jag rekommenderar att vara skeptisk till alla sådana löften. Om det är så säkert är det ju inga problem att skriva på ett vitesavtal om någon skulle komma åt kontot eller informationen, eller hur!
Sen gäller det att hantera Sociala media med mera efter det.
Länkar: NAFTA.