Skugg-IT möter GDPR: Icke sanktionerad IT i en omvärld med ökade krav på integritet.

Skugg-IT ar ett fenomen som har forekommit i organisationer sa lange IT har existerat. Skugg-IT innebar all anvandning av IT-artefakter av olika slag som inte ar sanktionerad av IT-avdelningen. Tidigare har motivationen att ta tag i problematiken kopplat till skugg-IT varit begransad. Detta har i sin tur bidragit till att organisationer inte vet vad for typ av information de lagrar och var den finns. I och med inforandet av EU:s nya dataskyddsforordning kommer kraven pa organisationer som hanterar personuppgifter om EU-medborgare att oka kraftigt. Vi undersoker hur skugg-IT i organisationer paverkas utav de forhojda kraven pa integritet och genomfor kvalitativa intervjuer med praktiker i branschen som har stor erfarenhet av bade skugg-IT samt GDPR. Det visar sig att problematiken kring skugg-IT blir storre och det gar fran ett problem som har kunnat ignoreras till att det nu maste hanteras. Det bor ske proaktivt med ett valgrundat organisatoriskt informationssakerhetsarbete som har fullt stod i ledningen och dar efterlevnads-ansvaret ar solidariskt. Fokus bor ligga pa informationen i sig och inte pa vilka enheter eller molntjanster som anvands for att behandla informationen. Foretagen kommer tjana pa att ha ett individperspektiv pa problematiken da det ar samma perspektiv som lagstiftningen i slutandan har. (Less)