Søg
Close this search box.
Kvinde i supermarked, der læser på bagsiden af produktet

Security by design

Dataetik burde ‘stå på bagsiden af produktet’

Hoej.dk A/S er specialiseret i digitale ydelser for pårørende og efterladte – fra dødsannoncer til mindesider på platformen afdøde.dk. Datasikkerhed og dataetik har øverste prioritet for virksomheden, og derfor deltog de i et Sb3D-forløb med os. Sb3D står for Security by Design in Digital Denmark og er et projekt, der skal løfte cybersikkerheden i dansk erhvervsliv.

”Vi har altid arbejdet med dataetik og designprocesser, altså privacy by design,” fortæller Gitte Mathiasson, direktør hos hoej.dk. ”Så for os er det naturligt også at tænke datasikkerhed ind; det hænger jo sammen.”

Hjælp til D-mærkning med et blik udefra
Virksomheden er i gang med deres D-mærke-ansøgning, hvor datasikkerhed, dataetik og produktudvikling spiller en afgørende rolle, fremhæver hun.

Det er hendes oplevelse, at hoej.dk lettere kan komme i mål med deres D-mærke-ansøgning takket være anbefalingerne fra Sb3D-forløbet. ”Vi har fået noget at arbejde med, som giver mening og har tyngde,” konkluderer hun.

Virksomheden ønskede at få identificeret huller, de ikke selv havde opdaget, og at få et bedre overblik og mere struktur, så de lettere kunne definere roller og næste skridt i forhold til videreudvikling.

Bedre sikkerhed og højt udbytte
I Sb3D-forløbet fik hoej.dk en fin audit på deres systemer og deres valg af teknologier og en grundig gennemgang af elementerne i en risikoanalyse, vurderer hun.

Det indledende interview gjorde det muligt at identificere, hvad de havde brug for. ”Vi fik en meget kompetent tilbagemelding efterfølgende,” udtaler Gitte Mathiasson.  Og de fik afdækket nogle af de sikkerhedsfaktorer, de skulle prioritere at arbejde med.

Især oplevede hoej.dk, at det var godt at få hjælp til prioriteringerne i sikkerheds-setup: ”Hvad skal vi bruge tid på nu, og hvad skal vi vente med? Dét er vi blevet meget klogere på.”

Kompetent rådgivning giver pote
”Vi har kunnet prioritere anderledes, fordi vi fik kompetent feedback på risiko, systemudvikling og tools,” understreger Gitte Mathiasson.

”Jeg elsker det, når folk kan deres shit,” indrømmer hun. ”Når vi tager en dag ud af kalenderen og kommer en hel afdeling, er det faktisk en meget stor investering for os. Så det betyder meget, at det var tiden værd.”

Dataetik som markedsparameter og mission
Hun håber, at sikkerhed og etik fremover bliver udslagsgivende, når kunder vælger produkter. ”Det skal være ligesom, når vi køber noget mad; det skal stå på bagsiden af produktet,” eksemplificerer hun.

For i hendes øjne er dataetik et markedsparameter: ”Vi sælger bl.a vores ydelser på, at vi behandler folks data ordentligt. Og helt generelt har vi jo alle sammen et ansvar for og interesse i, at tingene bliver gjort ordentligt og sikkert.”

Sb3D er støttet af Industriens Fond og er et samarbejde mellem DTU Compute, Institut for Datalogi på Aalborg University, Dansk Erhverv, DI – Dansk Industri, Erhvervshus Midtjylland og Alexandra Instituttet.

Del dette:

Formular indsendt!