Digital Compliance

– HJÆLP TIL REGLER OG FORANKRING

EU’s arbejde med en stærkere regulering af det digitale område udspringer af globaliseringen og den teknologiske udvikling. Målsætningen er, at den digitale transformation skal ske under beskyttelse af EU’s borgere og unionens værdier.

EU har derfor navngivet perioden 2020-2030 Europas digitale årti (Digital Decade 2030). Nogle reguleringer er vedtaget, mens andre er på vej. F.eks. NIS-2, Digital Markets Act, Digital Service Act og den kommende AI-forordning og Data Governance Act.

Når jeres virksomhed, myndighed eller organisation gennemgår en digital transformation, bruger systemer, tjenester eller applikationer skal I overholde komplekse EU-regler for at opnå og sikre digital compliance.

For Lex Futura tager digital compliance udgangspunkt i jeres organisation. Hvis jeres digitale transformation ikke tager hensyn til jeres organisering, kultur og erfaringer, risikerer I, at den digitale compliance bliver et løsrevet knopskud uden tilstrækkelige forankring i jeres organisation.

Mængden af regler stiger

Samtidigt med, at organisationerne gennemgår digital transformation via implementering af en lang række digitale løsninger, skal de forholde sig til en stigende mængde af regler fra både EU og Danmark, som skal indarbejdes i de digitale løsninger, som enten udvikles internt, købes ekstern eller som en kombination.

Reglerne om digital compliance kommer primært fra love i Danmark og EU. Dernæst er det myndigheder og domstole, der præciserer lovenes fortolkning. Desuden kan standarder fra f.eks. OECD, ISO og NIST fastsætte best practice. Organisationens interne politikker, processer og procedurer skal matche de relevante regler. Nogle organisationer vælger af etiske grunde selv at sætte en højere standard, end reguleringen forlanger.

Internationale koncerner og organisationer kan have en stor opgave med at sikre sine løsningers compliance, fordi lande har vidt forskellige regler og forståelse af dem.

Digital compliance skal ikke overstås

Nogle organisationer opfatter digital compliance som en bunden opgave, organisationen skal i mål med og så ikke skal bruge flere ressourcer på. Sådan er det ikke. Digital compliance er en løbende opgave. Det er vigtigt, at den digitale compliance lever i organisationen og løbende vedligeholdes. Kun derved får man værdi for pengene. De fleste bilejere får også deres bil serviceret og repareret løbende, fremfor at købe en ny.

Den digitale compliance skal altså løbende tilpasses organisationens egen udvikling og forandringer i regler og krav. Vi hjælper jer med at indtænke opgaven som en del af organisationens hverdag, så den bliver løst til alles bedste.

Tænk tidligt, og tænk sammen

Hvis nye digitale løsninger skal være compliant kræver det, at den digitale compliance tænkes ind så tidligt som muligt. Der findes talrige eksempler på, at organisationer har gemt udvikling af digitale løsninger under forsøg eller projekter, fordi man så ikke behøvede at forholde sig til eksisterende regler.

Der er risiko for at forsøget eller projektet ikke kan sælges eller sættes i drift, hvis det er udviklet uden øje for eksisterende regler og digital compliance. Det kan være dyrt, hvis organisationen har købt eller udviklet et system, der vanskeligt kan tilrettes, så det overholder reglerne.

Vi anbefaler også, at digital compliance forbindes med organisationens øvrige complianceprogrammer – f.eks. HSSEQ og ESG.

Samtidig er der grund til at understrege, at digital compliance nu er blevet så vigtigt, at det kræver selvstændig opmærksomhed, så organisationen efterlever alle nødvendige regelsæt.

Hvad er digital compliance?

I mere end 40 år har samfundet udviklet sig enormt på det digitale område, så enhver i dag kan bruge nye teknologier. F.eks. machine learning, algoritmer, kunstig intelligens, ansigtsgenkendelse og Internet of Things (IoT). Vi får stillet løsninger og services til rådighed, som vi ikke kunne forstille os for bare få år siden.

Samfundets hastige digitale udvikling indebærer, at stort set alle private og offentlige organisationer på nuværende tidspunkt står på tærsklen til en enorm digital transformation, som ikke bliver mindre i den nærmeste fremtid. Den fjerde industrielle revolution (Industri 4.0) er en bølge drevet af denne transformation i form af automatisering og dataudveksling, f.eks. voksede Amazon ud af digitale muligheder med bigdata. I Danmark er MitID et eksempel fra offentlige myndigheder, der opnår højere effektivitet og bedre borgerservice gennem digitale løsninger.