Tekniken utvecklas i rasande fart, och med det kommer flera nya lagar och regler som påverkar hur vi arbetar med data och IT-säkerhet. GDPR har ju varit med oss ett tag nu, men med NIS2-direktivet och den kommande AI-lagen finns det nu ännu mer att hålla koll på… Det är ju även vi som VD som har ansvaret för verksamheten och det som kan hända inom den digitala sfären.

Låt oss gå igenom de olika lagarna och reglerna lite kort…

1. GDPR är här för att stanna. Det handlar om att skydda personuppgifter och bygga upp kundernas förtroende. Du bör samla endast in nödvändiga uppgifter, ha rutiner för incidenthantering och informera användare om hur deras data används.

2. NIS2-direktivet innebär skärpta krav för IT-säkerheten. Om din verksamhet omfattas, behöver ni en stark cybersäkerhetsstrategi. Det är viktigt med snabb incidentrapportering, identifiering och åtgärd av säkerhetsbrister, samt att ledningen kan hållas ansvarig.

3. AI-lagen reglerar AI-användning för att säkerställa säkerhet och etik. Har ni AI-tjänster? Då är det dags att se över regelefterlevnaden. AI-lagen innefattar strikta krav på högrisk-AI, förbud mot skadlig AI och tydlig dokumentation och övervakning.

Men ja som sagt; detta kan minst sagt kännas överväldigande och stundtals svårt att hantera. I vår roll som VD bör vi naturligtvis sortera ut vad vi behöver förhålla oss till och på vilket sätt som lagarna gäller för oss. Men var ska vi börja? Låt oss gå igenom några steg för att närma oss GDPR, NIS2 och AI-lagen strategiskt:

1. Få en överblick och förståelse. Börja med att läsa enkla sammanfattningar och guider från pålitliga källor. Delta även i seminarier och webbinarier för att lära dig mer om hur lagarna påverkar ditt företag.

2. Utvärdera företagets nuvarande status. Gör en genomgång av hur ditt företag hanterar personuppgifter och IT-säkerhet idag. Kolla var AI används och identifiera eventuella risker och krav. Se även över nuvarande säkerhetsåtgärder.

3. Implementera nödvändiga åtgärder. Involvera och utbilda chefer och medarbetare och uppdatera företagets policyer och rutiner. Håll dig uppdaterad om nya riktlinjer från myndigheter och gör regelbundna kontroller för att säkerställa att ni följer reglerna. Skapa en arbetskultur där säkerhet och transparens är viktigt.

4. Håll dig uppdaterad och anpassa dig. Följ med i utvecklingen av nya lagar och riktlinjer. Gör regelbundna kontroller och uppdateringar för att säkerställa efterlevnad. Bygg en kultur där säkerhet och öppenhet prioriteras.

Genom att ta ett proaktivt grepp kan vi som VD säkerställa att vårt företag och vår organisation är väl förbered. Sen gäller det också att hitta sin nivå och överväga hur mycket vi själva kan göra och när vi behöver anlita experter inom de olika områdena.

Jag berättar gärna om vårt arbete och vad vi gör som kan stötta dig som kund när det gäller GDPR, NIS2 och AI-lagen. Välkommen att höra av dig så tar vi en fika!

Helena Eriksson, VD