Tirsdag den 28. januar var det internationale databeskyttelsesdag. Dagen blev etableret af Europarådet for næsten 20 år siden (2006), og kendes uden for Europa som “Privacy Day”.
Men uagtet man er i EU eller ej, er 2025 et år, der nok er noget anderledes end mange af de andre forgående udgaver af den internationale dag.
Udover at der bliver stadig mere fokus på databeskyttelse, og stadig flere bliver udsat for cyber-crime, er 2025 også året for to store reguleringer, som træder i kraft.
NIS2 (net- og informationssystemer) og DORA (Digital Operational Resilience Act).
De to ligner på nogle områder hinanden. NIS2 skal styrke sikkerheden indenfor den kritiske infrastruktur, mens DORA skal styrke den digitale operationelle modstandsdygtighed i den finansielle sektor.
De to har været undervejs i flere år, og allerede inden de reelt er trådt i kraft, har de haft betydning, påpeger Edwin Weijdema, Field CTO EMEA & Cybersecurity Lead fra virksomheden Veeam, i en skrivelse.
– Vi har set, at virksomheders ansvar i forhold til datasikring har fået større vægt takket være NIS2. Det er ikke længere muligt at skubbe ansvaret fra sig – det ligger i sidste ende hos topledelsen. Samtidig er datasikring ved at bevæge sig fra at være et ’cybersikkerhedskrav’ til en konkret konkurrencefordel. Lige nu er datalæk og ransomware stadig et spørgsmål om ‘hvornår’ og ikke ‘hvis’ – og jeg forventer ikke, at det ændrer sig. Efterhånden som ledelsen bliver mere opmærksom på udfordringerne, vil de kræve dokumentation for deres organisations datasikring, både fra interne teams og eksterne partnere, lyder det.
Dagen burde også, hvis man ikke hører ind under de to reguleringer, give anledning til lidt eftertanke
– Når alt kommer til alt, kan organisationer jo ikke nøjes med at bruge mærkedage som denne til at minde dem om, hvor vigtig datasikring er – det skal være en prioritet hele året rundt, understreger Weijdema.
Kilde: Veeam