Hvad kommer vi til at tale om i 2024?

By 
Jacob Høedt Larsen
January 18, 2024

I 2023 fik vi endelig det længe ventede Data Privacy Framework og en - i hvert fald foreløbig - løsning på overførsel af personoplysninger til USA. Det har vi ellers talt meget om i vores branche i flere år. Hvad skal vi så finde på at diskutere i 2024? Var det det? Er der ikke mere at tale om, når det gælder privacy, databeskyttelse og informationssikkerhed? Næppe. Her er mine bud på to temaer, vi nok kommer til at vende tilbage til i år.

NIS2 - for få ressourcer

Implementeringen af NIS2 vil uden tvivl blive en af de største udfordringer i 2024 for rigtigt mange virksomheder og organisationer.

Den implementering kommer til at byde på i hvert fald to store udfordringer.

Først og fremmest, kommer vi til at mangle ressourcer.

De mennesker, som ved noget om informationssikkerhed og databeskyttelse har rigeligt at gøre i deres daglige arbejde. Der står heller ikke en hær af ledige og kvalificerede mennesker og venter på at tage tråden op. Langt fra.

Heldigvis står der en masse dygtige konsulenter, som vil hjælpe til. Dem skal vi bruge, men det er afsindigt vigtigt, at vi sikrer, at arbejdet med informationssikkerheden og NIS2 er forankret i vores egen organisation. 

De der forsøgte at outsource arbejdet med GDPR til konsulenter og ikke selv tog ansvar kan bevidne, at det ikke var en god ide. Det er i bedste fald som at tisse i bukserne for at holde varmen.

Får vi et B-hold i dansk erhvervsliv?

Den anden store udfordring er hos de virksomheder, som bliver ramt indirekte.

Lige nu er nogle få tusinde danske virksomheder i gang med at implementere NIS2, fordi de er omfattet direkte af direktivet.

Der bliver stillet nye krav til dem - ikke mindst i forhold til at sikre deres leverandørkæder. Derfor bliver de nødt til at skubbe kravene videre til deres leverandører og samarbejdspartnere. 

De virksomheder, som ikke forholdsvis hurtigt begynder at forholde sig til NIS2-kravene, risikerer derfor at ende på b-holdet i dansk erhvervsliv. De vil ikke kunne handle med dem på a-holdet. Heldigvis er det til at gå til. Vi ved allerede nu, hvad det er for krav, virksomhederne skal leve op til. 

Har du set webinaret 'NIS2 - en praktisk tilgang' med Henning Mortensen, formand for Rådet for Digital Sikkerhed?

Hvis ikke, kan du downloade her.

AI - det går nok ikke væk i 2024

Vi kommer nok også til at forholde os til kunstig intelligens, som for alvor kom på agendaen i 2023.

AI kommer til at ramme os på to måder.

  1. Det bliver en selvstændig compliance-disciplin - en del af den digitale compliance
  2. Vi skal bruge tid på at finde ud af, hvordan AI kan hjælpe os i vores compliance-arbejde.

Jeg er i hvert fald helt sikker på, at vi i Sustainable Compliance i 2024 kommer til at tale om AI i compliance og især finde gode eksempler på brug, som vi alle sammen kan blive inspireret af.

Hvad tænker du? Hvad bliver de store temaer i 2024?

Giv dit bud på vores LinkedIn-side

Flere blogs indenfor området

Se alle blogs

Reflektioner fra Privacy Space Live: Lovgivning er vigtig - andre ting betyder mere

NIS2 for begyndere: 10 spørgsmål og svar om cyberdirektivet og dets betydning

Stor enighed: Dem der allerede arbejder med en ISO standard er godt klædt på til NIS2