Heldigvis er dette noe det er relativt enkelt å gjøre noe med. Til det beste for både samfunn og næringsliv. Personvernforordningen GDPR har gjort det klinkende klart for europeiske bedrifter at det er avgjørende å behandle personlig informasjon med fornuft og respekt. Ikke minst kan det bli svært dyrt å ikke ta forordningen på alvor. Databeskyttelsesloven tar nemlig ikke høyde for behovet for å ta vare på data, både av hensyn til lov om revisjon og revisorer – eller det motsatte, i en eventuell rettsak.
USA i front
I USA, hvor de nikker anerkjennende til GDRP-reglenes insistering på beskyttelse av privatlivet og «retten til å bli glemt», så er de faktisk foran når det handler om det å ta vare på informasjon. Enron-skandalen var sterkt medvirkende til vedtaket av Sarbanes Oxley Act som skal sikre at viktig informasjon ikke går tapt. Hvilket betyr at mennesker i lederposisjoner i amerikanske bedrifter kan stilles til ansvar dersom de sletter viktig informasjon om drift og økonomi, eller dersom de gir uriktige opplysninger. Bedrifter skal ta vare på informasjon i fem år, og overtredelser straffes med inntil 20 års fengsel.
I Norge skal bedrifter kun ta vare på regnskapstall i fem år – ikke annen informasjon. Derfor vil det gi mening å kreve at all elektronisk kommunikasjon også skal lagres for enklere å kunne gå gjennom virksomhetens historikk dersom det skulle oppstå en straffesak.
En slik lov bør gjelder alle dokumenter og alle former for elektronisk kommunikasjon. Alt fra e-poster og innhold i Microsoft Teams og OneNote. Altså steder det oppbevares data av betydning for å oppklare en eventuell sak. Tas informasjon vare på i fem år kommer ikke bedrifter på kant med GDPR samtidig som revisorkravene oppfylles.
Blockchain: Data til å stole på
En eventuell lovutvidelse stiller naturligvis krav til oppbevaring av informasjon internt hos bedriften eller hos tilbydere av skytjenester. Det gir lite mening å be bedrifter om å beskytte informasjon dersom den ikke er beskyttet mot endringer. Her mangler vi en slags «digital tinglysning» som sikrer at bevismateriale ikke fjernes eller at hackere ikke manipulerer informasjonen. Hvilket er ekstremt viktig når beviser skal sikres i forbindelse med etterforskning av en sak som for eksempel handler om hvitvasking, kartellvirksomhet eller annen økonomisk kriminalitet.
Fire måter bedrifter kan trives på – og vokse
Heldigvis finnes det teknologi som sørger for at informasjon ikke kan endres og som krypterer den slik at den er uforståelig for uvedkommende. Såkalt blockchain-teknologi. En teknologi som mange forbinder med bitcoin og andre kryptovalutaer, men som også kan brukes til mange andre nyttige formål. For eksempel å lagre, organisere og sikre informasjon.
Kontroll på historie og rekkefølge
Blockchain gir deg kontroll på rekkefølgen av hendelser ettersom data lagres kronologisk og aldri kan slettes – på samme måte som en bankkonto. Det beskytter for eksempel mot kriminalitet der en ansatt setter sin egen konto som mottaker av midler som var tiltenkt andre for så å sette bedriftens konto inn igjen ved revisjon.
Samtidig er verdens sikreste data uten verdi dersom man ikke vet hva de representerer. Derfor må også en databeskrivelse sikres med blockchain-teknologi. Med data om data, eller metadata, blir bedriftsinformasjon søkbart. Hvilket gjør det enkelt for bedrifter og offentlige instanser å finne relevant informasjon i forbindelse med for eksempel en etterforskning.
.png)
Nå skal NTNU teste hvordan offentlig sektor skal forholde seg til Copilot
Her vil teknologi som blockchain gi bedrifter konkret og dokumenterbar adgang til essensiell kunnskap om faktiske forhold. Det vil øke bedriftens troverdighet i samspillet med partnere, kunder og myndigheter. I tillegg vil det være en uvurderlig konkurransefordel i en fremtid der utfordringen i stigende grad blir om man er i stand til å finne informasjon man har behov for – og om man kan stole på det man finner.
