Reglerne for håndtering af brugerdata er nærmest ens på tværs af EU-landene. Alligevel oplever digitale virksomheder en stor forskel i, hvor store krav der stilles fra land til land. Når digitale virksomheder bevæger sig fra det danske marked til det tyske, oplever de et større fokus på datasikkerhed. Af Mia Grosen
Selv om datasikkerhed er på agendaen herhjemme, så oplever de digitale virksomheder alligevel en langt større udfordring, når de vender sig mod vores tyske nabo.
Den danske kommunikationsplatform Churchdesk oplevede ingen problemer på det danske og engelske marked, men måtte sikre deres data yderligere, da de bevægede sig til Tyskland.
Læs også: Podcast #152 – Churchdesk – Christian Steffensen
Ens regler – forskellige krav
Churchdesk er en online kommunikationsplatform tilpasset kirkerne. De håndterer store mængder personfølsomme data for deres kunder. Derfor er Christian Steffensen, stifter og direktør i Churchdesk, også i høj grad opmærksom på vigtigheden af at være en ”sikker” datavirksomhed. Alligevel blev han overrasket over kravene på det tyske marked.
”For os er det et nøgleargument i vores salgsproces, at vi prioriterer sikker håndtering af brugernes data. Når folk fx uploader filer, scanner vi dem for virus – det er der ikke mange, der gør,” forklarer Christian Steffensen.
Virksomheden har da også oplevet god respons omkring datasikkerheden fra kunder både det danske og det engelske marked. Det var først da virksomheden bevægede sig ind i Tyskland at skepsissen meldte sig.
Spørger man Morten Klank, direktør i den danske virksomhed Rushfiles, der netop arbejder med sikker håndtering af virksomhedsdata, nikker han også genkendende til en generel øget opmærksomhed på datasikkerhed.
”Det er helt sikkert en generel tendens vi ser, at alle – også helt almindelige borgere – har øget fokus på sikker datahåndtering. Der bliver oftere stillet spørgsmålstegn ved, hvem der får adgang til ens data, og hvor de er opbevaret,” forklarer Morten Klank.
De tyske kunder er mere opmærksomme på at overholde den gældende lovgivning til punkt og prikke. En tendens der tilsyneladende kun er blevet stærkere efter aflytningsskandalen mellem den tyske kansler, Angela Merkel og den amerikanske efterretningstjeneste, NSA.
”Vores oplevelse er, at det var nemmere at komme igennem med produkter som vores før skandalen. Ikke fordi reglerne var anderledes, men fordi synet på dem var mere pragmatiske,” uddyber Christian Steffensen.
Læs også: Kirkeweb indleder sit europæiske korstog
Skepsis overfor amerikanske underleverandører
Det er især krav om en certificering fra den eksterne auditor vedrørende hosting af data og applikationens sikkerhed, der udfordrede Churchdesk. Og den eksterne auditor så ikke bare på virksomhedens egen service, men også på samtlige af deres underleverandører. Her har Christian Steffensen oplevet en særlig skepsis ved amerikanske underleverandører:
”Selvom vi på det tidspunkt anvendte servere beliggende i Irland, kom vi til kort, fordi de var ejet af det amerikanske Amazon, som ikke lever op til den samme sikkerhedslovgivning som europæiske udbydere. De var simpelthen nervøse for, at deres data ville ende i USA.”
For at gennemgå certificeringen endte Churchdesk med at flytte deres servere til en tysk leverandør. På samme måde gennemgik de deres andre underleverandører og sørgede for, at de levede op til de påkrævede standarder. I den forbindelse blev flere udskiftet med europæiske, som kunne skaffe den tilstrækkelige dokumentation.
Morten Klank kan godt genkende den specifikke situation som Churchdesk oplevede på det tyske marked. Dog understreger han, at Churchdesk kan have oplevet en særlig stor skepsis grundet deres specifikke platform, hvor de håndterer følsomme data, samt at netop deres samarbejdspartnere er de halvt offentlige kirker.
”Da vi begyndte at udrulle RushFiles i de andre europæiske lande, oplevede vi som Churchdesk også til vores store undren at der på tværs af EU er lokale variationer eller tolkninger af hvad vi forventede som standardiseret lovgivning. Det er helt entydigt at man i Tyskland er meget mere opmærksomme på sikkerheden omkring følsomme data, end vi eksempelvis er i Danmark, hvor holdningen er at hvis folk virkelig gider kigge i vores data så værsgo,” udtaler Morten Klank.
Læs også: RushFiles sikrer investering på 19 millioner DKK
Datasikkerhed kostede Churchdesk en kvart million
Det lykkedes Churchdesk at vende tyskernes syn på virksomheden da han skiftede underleverandørerne ud. Det har dog ikke været en billig affære for den unge virksomhed.
”Én ting er, at hele processen har kostet os omkring en kvart million kroner. Langt værre er det, at det har kostet os næsten et års forsinkelse og unødvendig støj omkring vores omdømme,” forklarer Christian Steffensen.
Alligevel er Christian Steffensen glad for, at det var en problemstilling, de ventede med at løse, til de rent faktisk stod overfor den.
”Tendensen er, at man skal tage datahåndtering seriøst, og det skal man. Men man skal ikke opfinde problemer, der ikke er der. Så med mindre din kunde direkte beder dig om det, så lad være med at bruge for meget energi på det helt i starten,” lyder det afsluttende råd fra Christian Steffensen til andre, der ønsker at bevæge sig ind på det store nabomarked.
Morten Klank fra RushFiles er enig og kommer desuden med en opfordring til de danske iværksættere om at vidensdele endnu mere.
”Husk at brug hinanden. Alt for mange starter helt forfra. Det er der ingen grund til. Der er masser af andre virksomheder, som har stået i lignende situationer, og som hellere end gerne vil dele deres erfaringer.”
Læs også: Podcast #115 – Morken Klank – RushFiles
Se RushFiles forklarings-video:
1 kommentar