Hem Nyheter Bryter dina videomöten mot regelverken?

Bryter dina videomöten mot regelverken?

Av Redaktion

Covid-19 har förändrat vårt samhälle på många sätt. Sedan pandemin drog in i våras har videomöten varit essentiellt för företag att kunna hålla verksamheten igång. Medarbetare har kunnat jobba hemifrån och både affärsresor och fysiska möten har ersatts med videomöten, men är dessa säkra och följer de gällande regelverk?

Företagets verksamhet styrs av en rad riktlinjer och regelverk, vilket innebär att du som CFO regelbundet hanterar konfidentiell information. Du, och andra i ledande ställning, är kanske dagligen inblandade i känsliga förhandlingar, styrelsemöten, ledningsgruppsdiskussioner eller konfidentiella samtal med myndigheter eller andra externa parter. Frågan är om du kan vara säker på att diskussionerna verkligen är konfidentiella, att rätt personer deltar och inga obehöriga tjuvlyssnar på samtalen?

Alla lösningar lever inte upp till kraven

När videomöten blev enda sättet att kommunicera effektivt både internt och externt, vände sig många till någon av de stora internationella plattformarna som Microsoft Teams, Zoom, Skype, Google Meet, et cetera. Det stod ganska snart klart att flera av dem inte lever upp till företagsvärldens avancerade krav på datahantering, säkerhet och integritet.

Hur viktigt det är med avancerad kryptering eller autentisering, det vill säga att säkerställa att rätt personer deltar, varierar förstås beroende på verksamhet. För vissa är det bara obehagligt om obehöriga dyker upp i ett videomöte, men för andra kan det få förödande affärsmässiga konsekvenser och innebära brott mot en rad regelverk.

Börsreglerna gäller

Särskilda regler gäller bland annat för de hundratals företag som är noterade på de svenska börserna och marknadsplatserna. MAR (Market Abuse Regulation) är EU:s regelverk för att bland annat förhindra insiderhandel. Regelverket innebär även att strategiskt viktig information om företagets verksamhet, som nya kunder eller kontrakt, företagsuppköp eller sammanslagningar, vinstvarningar och uppsägningar med mera, måste delges investerare så fort som möjligt och nå alla samtidigt. Anledningen är förstås att den som har information som kan påverka aktiens upp- eller nedgång kan utnyttja den för att själv sälja eller köpa aktier.

Att använda videomöteslösningar som kan “hackas”, eller där det inte går att säkerställa att det är rätt personer som deltar, utgör alltså en klar risk att information läcker okontrollerat vilket utgör ett brott mot börsreglerna.

Hur är det med GDPR?

Företag som använder videomöteslösningar utan att ha kontroll över vilken data som samlas in och var den lagras, riskerar även att bryta mot GDPR. Viss data samlas alltid in i samband med videomöten, men ibland kan det handla om mer data än det som först är uppenbart. Det är därför viktigt att ställa konkreta frågor till sin leverantör och inte nöja sig med svaret att informationen är säker och privat. Om leverantören är ett USA-baserat företag, kan det innebära att datan lagras utanför Europa, vilket kan utgöra ett brott mot GDPR.

Reglerade branscher som bank och finans, juridik samt sjuk- och hälsovård måste dessutom följa specifika branschregler. Samtidigt blir digitalt industrispionage allt vanligare så även mindre startups med nya intressanta produkter, tjänster eller ny teknologi bör se upp.

Kräv kryptering och autentisering

Många leverantörer lovar kryptering, men det är viktigt att krypteringen omfattar hela överföringen åt båda hållen. Även autentisering måste omfatta båda parter. Den som loggar in till mötet vill vara säker på att det verkligen är rätt möte, och den som organiserar vill vara säker på att de som loggar in har rätt att vara där. I Sverige sker det enklast med hjälp av BankID, medan det internationellt finns andra godkända autentiseringsmetoder. När deltagarna väl loggat in, hamnar de först i ett väntrum, där agenten som arrangerat mötet kan kontrollera och bjuda in gästerna.

Vem har inte någon gång loggat in till ett videomöte och upptäckt att där redan pågår en diskussion? Det är självklart viktigt att se till att mötesrummet bara finns till för det specifika mötet med de utvalda deltagarna, och bara under den tid som mötet pågår.

3 steg för säkrare videomöten

Om du vill vara säker på att följa riktlinjer och regelverk, och se till att affärshemligheter inte läcker ut, bör du alltså:

  • Se över vilka videomöteslösningar som används för exempelvis styrelsemöten, externa förhandlingar eller för medarbetare som jobbar på distans.
  • Identifiera de verksamheter, områden och diskussioner där kraven på säkerhet och integritet är högre.
  • Ställa frågor till din leverantör om hur kryptering och autentisering sker, var datan lagras och vem som har tillgång till den.

Oavsett vad som händer med Coronaviruset i framtiden har världen redan skiftat. Videomöten har blivit en del av vår vardag och kommer att fortsätta vara det även när världen blir mer normal. Att se över säkerhet och integritet är alltså viktigt för företag som vill fortsätta expandera och göra affärer också i en Covid-fri framtid.

Publicerat av CFO World

Relaterade Artiklar

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. OK Läs Mera >>