Det dags att ändra sättet vi hanterar data på efter 20 år

Ett företags data är dess livsnerv i den digitaliserade världen.

I dagens internet- och tjänstebaserade ekonomi är den data som konsumenter producerar en värdefull tillgång som inte bara kan hjälpa till med försäljning och marknadsföring utan även utveckling av nya produkter och tjänster.

I takt med att datas betydelse för företag har ökat har också de kriminella organisationer som attackerar företag för att stjäla denna data ökat. Förlust, stöld eller missbruk av data skadar varumärket och i slutändan vinsten, så det är absolut nödvändigt att alla företag har nödvändiga säkerhetsprogram på plats för att skydda sig själva.digitalisering

Denna situation påverkar organisationer inom alla sektorer och en bransch som speciellt står inför ökat tryck att förnya men samtidigt förbli säker är banksektorn. Mellan 2013 och 2015, såg brittiska Information Commissioner Office (ICO) en ökning på 183 % av utredningar relaterade till dataintrång inom finanssektorn. Som ett resultat ser sig traditionella banker allt oftare få konkurrens ifrån digitala utmanarbanker, nya institutioner som har byggts från dag ett med data som centralt koncept. Tack vare detta stöter de inte på de problem som de traditionella finansiella institutionerna stöter på, till exempel att hantera föråldrad teknisk infrastruktur som inte kan hantera de stora mängder data de nu förväntas att samla in, analysera och lagra.

Forskning från konsultfirman EY fann att konsumenter är mer benägna att använda fintech-produkter och tjänster som är enkla att använda, en egenskap som oftast förknippas med kundfokuserade utmanarbanker. Men en aspekt som påverkar alla banker – oavsett om de är stora eller små, gamla eller nya – är den växande utmaningen att säkerställa all datas integritet och säkerhet i enlighet med rådande dataskyddslagstiftning.

De traditionella bankerna som kämpar i denna nya utmanande miljö måste ta sekretessförpliktelser på allvar. De måste se till att implementera IT-lösningar som garanterar ett fullgott skydd för att försäkra kunder om att deras data och personliga uppgifter är i säkra händer.

Detta är uppenbarligen en strategi som många finansiella institutioner nu anammar. Enligt en rapport som publicerades i Compliance Week i samarbete med HP Enterprise, är regelefterlevnad en prioritet för IT-chefer som arbetar inom finansiella institutioner. Sektorn är starkt kontrollerad och granskad av regeringar och deras tillsynsmyndigheter. Det är då viktigt att all data är säker och skyddad, samt att de följer rådande lagstiftning. Inte bara för att lagen kräver det men eftersom värdet av verksamheten nu också finns inom hur säker den data som finns är.

I vår allt mer globaliserade värld kan banker vara verksamma i flera länder och hantera uppgifter om personer från hela världen. Den typ av global insikt som denna data kan erbjuda är oerhört värdefull men kan samtidigt orsaka problem när det kommer till att datasekretess- och skydd efterföljs. Om data måste korsa gränser måste berörda institutioner för det första se till att det lagligt kan passera gränsen och för det andra att data behandlas och skyddas av rätt dataskyddslag.

Banker som innehar uppgifter om EU-medborgare och överför denna data ut ur EU måste se till att de följer gällande dataskyddslagar och överför data på rätt sätt. Till detta är det naturligtvis nödvändigt att se till att befintliga system är tillräckligt robusta för att ta itu med de lagändringar som ratificerades i början av 2016 genom EU General Data Protection Regulation (GDPR). Bankerna måste säkerställa att de efterlever GDPR när det träder i kraft i början av 2018.

Att förstå den lag som de behöver efterleva är bara halva striden. Den andra halvan är att säkerställa att den teknik som hanterar data – oavsett om det är att samla in, lagra eller analysera data – håller den standard som krävs. En robust datahanteringsstrategi krävs för att säkerställa att data kan lokaliseras, flyttas och kontrolleras, oavsett var den befinner sig digitalt i den tekniska infrastrukturen eller fysiskt i världen. Särskilt i ljuset av den nya dataskyddslagstiftningen (GDPR) är det bara genom att veta exakt var data befinner sig den kan hanteras och kontrolleras på ett lämpligt sätt – eller tas bort helt och hållet, om det anses nödvändigt.