GDPR har givet store økonomiske gevinster
GDPR har ført store økonomiske gevinster med sig. Det antyder en ny undersøgelse fra CNIL, det franske datatilsyn. Alene reglen om, at virksomhederne skal informere om databrud, har ført til samfundsmæssige besparelser på mellem 4,5 og 10,5 mia. kroner i forhold til identitetstyveri.
.webp)
Jacob Høedt Larsen, PR & PA hos Wired Relations, er værten for podcasten Sustainable Compliance og en ekspert i GRC-workflows, understøttet af software, opbygning af et GRC-program, ledelse af et GRC-team og sikring af ledelsens opbakning.
Læs mere fra forfatterenIfølge Draghi-rapporten (en rapport om den fremtidige Europæiske konkurrenceevne) skærer GDPR årligt 12 % af små- og mellemstore virksomheders overskud. Lovgivningen er alt for kompleks og kompliceret, og den står i vejen for innovation og udvikling.
Sådan lyder argumenterne mod GDPR og andre digitale lovgivninger.
Ifølge en ny undersøgelse fra CNIL er billedet imidlertid mere nuanceret. Den digitale lovgivning tvinger nemlig virksomhederne til at investere mere i cybersikkerhed, og det har positiv økonomisk effekt.
Forklaringen kræver, at man forholder sig til begreber som eksternalitet og offentlige goder. Det lyder kompliceret, men er det egentlig ikke.
Så hæng på.
Virksomhederne i EU investerer for lidt i cybersikkerhed. Det gør de blandt andet, fordi omkostningerne ved hackerangreb og databrud ofte bliver betalt af andre end virksomheden.
Lad os tage et eksempel.
En virksomhed bliver hacket og mister en masse oplysninger om deres kunder. Oplysningerne bliver brugt til identitetstyveri, og kunderne oplever, at der bliver optaget lån i deres navn, og deres kreditkort bliver misbrugt. Det har store omkostninger for dem og dermed samfundet … men virksomheden skal ikke nødvendigvis til lommerne.
Økonomerne kalder det en eksternalitet.
Hvis virksomhederne i EU hæver cybersikkerhedsniveauet, bliver du, jeg og samfundet rigere. Cybersikkerhed kommer os alle sammen til gavn - ligesom veje, grundforskning og forsvaret.
Problemet er, at når bestyrelsen i en virksomhed skal beslutte, hvor de vil investere penge, så kan de ikke se gevinsten. I hvert fald ikke hele gevinsten.
Det er derfor, virksomhederne ikke investerer nok.
Vi kan imidlertid nudge dem lidt med regler.
Lad os fortsætte eksemplet med de stjålne personoplysninger, som kan bruges til identitetstyveri. Vi kunne jo tvinge virksomhederne til at informere kunderne, når der sker sådan et databrud (det er det, GDPR gør).
Sådan en regel vil føre til, at jeg som kunde kan kræve erstatning, jeg kan finde en anden virksomhed at handle med, og jeg kan fortælle mine venner, at de skal gøre det samme.
Med andre ord: Nu bliver flere af omkostningerne rent faktisk lagt i den virksomhed, som jo også er den, der tjener på at drive den oprindelige forretning.
Og så bliver det lige pludselig interessant for virksomheden at investere i cybersikkerhed.
Og det er det, som CNIL har regnet på. Og resultatet er altså, at der er store samfundsmæssige gevinster ved digital regulering.
📰 Bliv opdateret på GRC
Få historier som denne direkte i din indbakke. Fra GDPR til cybersikkerhed – vi holder dig opdateret på, hvad der former den digitale fremtid.
