Svenska företags GDPR-haveri grundar sig i dåliga datakunskaper

Svenska företags GDPR-haveri grundar sig i dåliga datakunskaper

Dan Sommer, Senior Director of Global Market Intelligence, Qlik

Lite över ett år har gått sedan GDPR trädde i kraft. På förhand var frågetecknen många kring hur den nya dataskyddslagen skulle komma att omsättas i praktiken. Klart stod att pressen skulle öka på företag att bevisa att de kan hantera kunders data på ett ansvarsfullt sätt, med risk för att annars bli anmälda hos Datainspektionen.

I dag kan vi konstatera att företagen på det stora hela kuggat GDPR-provet. Totalt mottog Datainspektionen 25 000 ärenden under 2018, varav 2300 gällde anmälningar där en privat eller offentlig verksamhet anmält att de haft en personuppgiftsincident. Samtidigt har Datainspektionens generaldirektör lovat ta hårdare tag.

Flera faktorer kan ligga bakom varför ett företag misslyckas med sin datahantering. En av de mest centrala handlar om en felaktig föreställning om att en person eller en liten grupp av medarbetare ska ansvara för att företagets data används på rätt sätt. Dagens datamängder kräver att ett företags hela organisation har grundläggande datakunskaper.

Hur står det då till med svenskarnas dataläskunnighet – det vill säga deras förmåga att läsa, analysera, kommunicera med och använda data för beslutsfattande? Enligt en undersökning som vi på Qlik låtit genomföra anser sig endast en tredjedel (33 procent) av svenskar ha förmåga att tolka och använda data. I ljuset av detta är det knappast överraskande att företagens besvärliga GDPR-situation ser ut som den gör.

För att företagen ska kunna efterleva GDPR behöver de investera i en arbetsstyrka som vet hur den ska använda data, med eller utan AI, för att nå insikter och ta beslut. Det handlar lika mycket om att vara medveten om när varken data eller AI ska användas, eller när det gäller att navigera extra försiktigt, exempelvis i förhållande till ”förorenad” data eller just regleringar av typen GDPR. För att lyckas behöver företagen i ett första steg rekrytera rätt kompetens – personer med stark dataläskunnighet som kan agera interna ”dataambassadörer”. Det här underlättar för att få datakulturen i rullning. I ett nästa skede behöver medarbetarna utbildas och förses med rätt verktyg.

Det är viktigt att komma ihåg att skapandet av en dataläskunnig organisation inte enbart, eller ens främst, handlar om att undvika anmälningar till Datainspektionen. Framför allt innebär det en stor möjlighet att stärka företagets konkurrenskraft, vilket understryks av en akademisk studie som Qlik genomfört tillsammans med Wharton. Den visar att globala företag med stark dataläskunnighet bland sina anställda redan i dag har 3-5 procent högre värdering än konkurrenter med svagare datakunskaper.

De företag som väljer att se GDPR som en möjlighet, snarare än ett påtvingat ont, kommer att bli morgondagens vinnare. Det är hög tid för svenska företag att se till att dataläskunnighet hamnar högst upp på agendan.