På lørdag hadde jeg og min kollega, Nils Brede Moe, en kronikk i Dagens Næringsliv om ulike skjulte kostnader man bør være klar over når man flytter hele eller deler av virksomheten til lavkostland. Informasjonssikkerhet, eller mangel på sådan, er nettopp en slik kostnadsrisiko mange bedrifter undervurderer.
Vår viktigste anbefaling i denne kronikken er en grundig risikovurdering – ikke ta lovnader om kortsiktige innsparinger for god fisk før du har sett litt mer bak tallene. Vitenskapelige studier viser nå at den effektive timeprisen i lavkostland kan bli høyere enn i Norge, og norske og europeiske krav til informasjonssikkerhet kan bli vanskelige å oppfylle.
Om ikke så alt for lenge (mai 2018), blir ny forordning om personvern gjeldende for EU-landene (inkludert Norge). Forordningen, også kjent som the General Data Protection Regulation (GDPR), erstatter dagens personverndirektiv og den norske implementasjonen av det. Vi i Norge har så vidt begynt å forberede oss til dette nye lovverket, som blant annet gir forbrukere større rettigheter og databehandlere strengere krav, mens land utenfor EU sannsynligvis har en lengre vei å gå. Konsekvensen av å ikke oppfylle forordningen kan føre til betydelige bøter og ekstra utviklingskostnader, og dette må tas med i kost/nytte-analysene for sourcing.
Denne kronikken er nå gjengitt i sin helhet på Gemini sine sider, og er også relatert til tidligere artikkel i Fagbladet om behandling av norske helseopplysninger utenfor EU.