Dataetik handlar helt enkelt om en hållbar och reflekterande insamling, bearbetning och användning av data. Naturligtvis handlar det om att följa lagen – men mest av allt handlar det om att behandla andras data med den respekt de förtjänar.
Dataetik och GDPR är inte riktigt samma sak
GDPR och dataskyddslagen fastställer regler för insamling och behandling av personuppgifter, och det är lätt att tro att de två begreppen – dataetik och GDPR – handlar om samma sak. Så är emellertid inte fallet, även om de överlappar varandra.
GDPR riktar sig mot personuppgifter, medan dataetik behandlar gott beteende och reflekterande tillvägagångssätt för alla typer av data - inte bara personuppgifter.
Välgrundade beslut på alla nivåer
Dataetiska riktlinjerna måste betraktas som en del av företagskulturen hela vägen från ledning till anställda. Detta kan bland annat göras genom att internt diskutera relevanta dilemman i samband med användningen av data, precis som det är viktigt att artikulera dataetik till nya såväl som befintliga medarbetare.
Först när konceptet blir en naturlig del av kommunikationen sipprar det in i medarbetarnas medvetande.
För att organisationen ska kunna ta dataetik till en högre nivå är det viktigt att du har en översikt över de data som organisationen har. Då bör du ställa dig relevanta frågor som väcker reflektion om det är nödvändigt att ha den aktuella data och om den används som avsett.
Är det till exempel nödvändigt att känna till en kunds födelsedatum för att rikta reklam och nyhetsbrev, eller kan du nöja dig med födelseåret? Har du koll på underleverantörer och vet du om insamlingen och behandlingen av data sker på ett ansvarsfullt sätt med dem?
Om ni inte redan har definierat hur ni som organisation förhåller er till dataetik är det här arbetet ska börja. Specifikt bör du beskriva organisationens riktlinjer för dataetik i ord så att de kan kommuniceras enkelt och enkelt. På så sätt blir det lättare för såväl medarbetare som partners att agera i enlighet med organisationens värderingar.
Klargör de dataetiska riktlinjerna
Som organisation är det viktigt att förhålla sig till dataetik och digitalt ansvar, och med tydliga dataetiska riktlinjer kan du stärka förtroendet mellan organisationen och dess kunder, leverantörer och anställda.
Man kan med fördel samla ett team med olika gränssnitt i organisationen, så att det finns en direkt koppling till exempelvis GDPR, HR och ledning, och dessutom är det en bra idé att involvera medarbetare över avdelningar. Det senare ger inte bara goda insikter från det konkreta arbetet med data – det stärker också förankringen av dataetiska riktlinjer i organisationen.
De dataetiska riktlinjerna kan bland annat baseras på följande frågor:
- Vilka data har organisationen tillgång till och hur behandlas och används den för närvarande?
- Hur säkerställer organisationen ansvarsskyldighet gentemot människor när data används?
- Vilka krav ställer du – och vilka krav bör du ställa – på din partner när det gäller dataetik?
- Hur säkerställer du att riktlinjerna för dataetik kommer till liv i organisationen
