Är smartwatches en del av IT-strategin?

Dagens Næringsliv skriver idag att norrmän har köpt en halv miljon smartklockor och aktivitetsmätare första halvåret. Många är inte på det klara med att företagets datasäkerhetspolicy utmanas när wearable-teknologin nu växer sig upp till himlen.

Överlappning

Smartwatches och andra handenheter samlar in mängder av personliga data. De används främst på fritiden, men de är kontinuerligt uppkopplade mot företagets nätverk när vi är på arbetsplatsen. Därmed är det en fråga om vilken data som lagras, hur den kommer att användas och vad som exporteras från dessa enheter.

Var går gränsen?

EUs nya dataskyddslag (GDPR) har som mål att förenas med personuppgiftslagen för att möta utmaningarna i den digitala tidsåldern och speciellt förstärka skyddet av personuppgifter på nätet.

Art. 29 i denna lag behandlar wearables och då speciellt användarnas lagrade profildata och säkerhet i enheten.

Under loppet av de 2 nästkommande åren kommer GDPR förändra den svenska personuppgiftslagen och det kan vara klokt att svenska IT-chefer har det i åtanke. Viktiga frågor att ställa sig kan vara:

• Vilken data lagras mot företagets nätverk?
• Finns det några konflikter gällande de anställdas rättigheter?
• Hur kan man hantera och övervaka dataintaget?

Förhindra stöld av data

Det är även viktigt att undgå dataförluster från wearables. Personlig data som synkas mot applikationer innehåller stora mängder data, bland annat GPS koordinater och informationen kan tänkas vara intressant för en utomstående med kriminella avsikter.

Och som alltid följer malwareproblematiken med även i denna teknologi. Det är viktigt att se till att enheter som automatiskt kopplar upp sig mot ett nätverk inte överför virus eller andra typer av malware.

Vad är praxis idag?

I näringslivet hittar du idag alla möjliga försök att närma sig en lösning på problematiken. Vissa tillåter inte alls anslutning till nätverket, andra har satt upp ett sekundärt nätverk.

Det är förmodligen sunt för ett företag att vara öppna för ny teknologi. Om man har möjlighet att hantera utmaningar kommer företag vara öppna för nya verktyg och arbetsmetoder. Det kommer bara ha en positiv inverkan på de anställda som säkert kommer använda utrustningen själva även om det förbjuds av arbetsgivaren.