Transfer Impact Assessment (TIA)
Mange store virksomheder og services ønsker at foretage overførelsen af data til områder udenfor Europa. Det er der gode grunde til – manglen på kvalificeret arbejdskraft, men lad os bare være ærlige og indrømme at markant lavere lønninger nok også spiller en rolle, når virksomheder anlægger en digitaliseringsstrategi, der involverer supportcentre i Indien eller Fjernøsten.
Der er dog en mindre udfordring i privacy-land, som i alvorlig grad kan komme til at stå i vejen for virksomhedens ambitioner om udplacering af servicedesks og andre centrale IT-funktioner. Som enhver mand eller kvinde der står i vejen for et godstog, vil fortælle dig – så gælder det om at stå tidligt op, synke mundvandet, spidse blyanten og spise sin havregryn, hvis man skal overleve det sammenstød.
Transfer Impact Assessment (TIA)
Lad os starte med at kigge lidt nærmere på udfordringen i sig selv; Transfer Impact Assessments er indført, med det overordnet formål at sikre, at den juridiske databeskyttelse, som hersker i Europa ikke bliver forringet ved overførelsen til lande med anden juridisk praksis.
I forbindelse med overførelsen til disse såkaldte tredjelande, skal vi altså sikre, at rettighederne bliver opretholdt, selv i de tilfælde, hvor lovgivningen i de pågældende lande ikke er på højde med den beskyttelse, der tilbydes indenfor Europa.
De specifikke materialer der skal udarbejdes og overvejelser, der skal dokumenteres – alt det har Datatilsynet og andre udarbejdet lange og glimrende vejledninger omkring. Så, det vil vi ikke bruge så forfærdeligt meget plads på, det vi skal snakke om – det er hvordan vi får solgt det ind til ledelsen?
Frygt virker ikke
Databeskyttelsesforordningen indeholder væsentlige sanktioneringsmuligheder. Men lad os fortælle dig en hemmelighed – alt snak om potentielle bødestraffe, sanktioneringer, loss of licens to operate ect. alt det forfærdelige, der kan ske. Det virker ikke. Det rykker ikke ledelsen, når det bliver sat overfor forretningens eller chefens egne KPI’er.
Non-compliance er en hypotetisk mulighed for at noget, måske, formodentligt først om lang tid går galt. De økonomiske muligheder i udplacering af forretningsområder til low-cost, det er noget, man kan (og allerede gør) regne meget konkret på.
Sagt på en anden vis; hvis du stiller dig ud foran toget, så bliver du kørt ned, uanset mængder af havregrød du har spist – sjovt nok. Pointen her er den, hvis du skal stille dig ud foran toget, så er du kommet for sent til festen.
Hvordan bliver man inviteret til festen?
Der er masser af funktioner, der gerne vil inviteres til “festen” og opnå indflydelse på morgendagens løsninger - men der er begrænset med pladser i baren. Sagt på en anden vis; du bliver som compliancefunktion alene til festen, hvis du ikke kan undværes eller hvis du kender de rigtige.
I ITEL sprog hedder det; Change advisory board. Her diskuteres ændringerne i eksisterende it-projekter, store som små. Det er dette forum, som ofte kan blive din indgangsvinkel til ikke at stå alene på togskinnerne. Vi vil ikke love, at toget ikke kører forbi alligevel, men i det mindste står du nu i godt selskab med en række centrale specialistfunktioner. Hvilket er at foretrække, eftersom kun de færreste virksomheder vil vælge at ignorer større grupper af specialister, der taler med ens tunge.
3 gode råd
DPO-Foreningens 3 gode råd er, at du
Skrevet af David Ulrik Kristiansen
