Callum Laidlaw och Erik Zsiga. Foto: JKL Kekst CNC
Cybersäkerhet

"Svenska företag måste säkra dataflödet"

Svenska företag som på olika sätt har en exponering i Storbritannien bör förbereda sig för avtalslöst utträde den 31 oktober. Det skriver Callum Laidlaw, seniorkonsult i JKL Kekst CNC, London och Erik Zsiga, seniorkonsult i JKL Kekst CNC, Stockholm.

Publicerad 2019-09-26

Turerna för Storbritanniens EU-utträde verkar oändliga. Men ett avtalslöst utträde den 31 oktober är fortfarande långt ifrån uteslutet. De många svenska företag som på olika sätt har en exponering i Storbritannien, eller använder landet som en brygga ut i världen, gör därför klokast i att förbereda sig för detta scenario. Det skriver Callum Laidlaw, seniorkonsult i JKL Kekst CNC, London och Erik Zsiga, seniorkonsult i JKL Kekst CNC, Stockholm.
 

Frågan om flödet av varor och tjänster efter en brexit har fått fokus i diskussionen. Hur dataflöden påverkas har dock fått förvånansvärt liten uppmärksamhet, med tanke på att vi lever i en digitaliserad värld.

GDPR skapade en process för hur företag ska hantera data inom EU och EES. Men med en hård brexit, utan övergångsperiod, kan denna struktur skjutas i sank. Den brittiska regeringen har visserligen lovat att inte införa begränsningar för personuppgifter som strömmar från Storbritannien till EU/EES, men EU har inte ställt något motsvarande löfte. Om dataöverföringen innebär översteg kan påföljderna mycket väl vara i linje med dem som gäller för GDPR-överträdelser. 

Företag som redan för ut data från Europa har förmodligen redan ordnat för detta. Men en brittisk landsorganisation i en svensk koncern som delar medarbetaruppgifter med HR-avdelningen i Stockholm kan ha ett problem.  Vilka dataskyddsåtgärder som anses ”adekvata” – det villkor som måste vara uppfyllt i det land dit data slussas – kan fastställas först när Storbritannien har lämnat EU. Och en sådan bedömning kan ta flera månader.

Att vara beredd på detta är inte bara en fråga om regelefterlevnad. Det handlar också om kommunikation. Företagen måste säkerställa att de som delar information vet vilka förändringar de måste göra. Det är kanske inte självklart att en medarbetare som organiserar ett möte med en kollega i Storbritannien kanske plötsligt skickar data ut ur EU. Denna osäkerhet kan också leda till en rädsla för att omedvetet bryta mot lagarna. Det är därför viktigt att företagen kan hantera både integritets- och affärsrelaterade frågor om detta från medarbetare och kunder.

Behovet av att göra anpassningar på grund av brexit förändras såklart om det brittiska parlamentet godkänner ett utträdessavtal, om utträdet skjuts framåt igen eller om dataflöden faller under ett sådant ”mikroavtal” som redan överenskommits för att hålla flygplan i luften vid ett avtalslöst utträde. Men berörda företag måste ändå ha en plan för detta. Egentligen behöver det inte vara så komplicerat. Många företag har redan processer för att dela data med verksamheter i andra delar av världen.

På det sättet är datahanteringen ett relativt enkelt problem, även om bara en månad återstår att hantera det. Svenska företag med koppling till Storbritannien måste givetvis på många andra områden också förbereda sig för tänkbara konsekvenser av en eventuell brexit. Med tanke på Storbritanniens viktiga roll som svensk handelspartner – och Londons traditionella funktion som hub ut i världen för viktiga delar av svenskt näringsliv – berörs fler företag än bara de med direkt exponering i landet.

Detta pekar också på ett annat växande hot för företag i Sverige och andra länder. Cyberhotet är reellt för alla företag, samtidigt som konsumenter och samarbetspartners blir allt mer känsliga för dessa risker. En cyberrelaterad kris innebär ett hot mot både företagets verksamhet och varumärke. Dataintrång eller läckt data kan medföra enorma kostnader. Både affärsrelaterade kostnader i form av produktionsbortfall, skador och försäljning. Och varumärkesrelaterade i form av tappat förtroende, svikna kunder och medarbetare. Svenska företag – med eller utan verksamhet i Storbritannien – kan därför se tillfället att förbättra sin datahanteringsstrategi och se över rutiner och krisplaner för datarelaterade incidenter.
 

Callum Laidlaw
Seniorkonsult i JKL Kekst CNC, London

Erik Zsiga
S
eniorkonsult i JKL Kekst CNC, Stockholm
 

Platsannonser