Også i byggebranchen flyver data og information frem og tilbage i det digitale workflow. Men hvordan beskytter man egentlig sine data og sine immaterielle værdier. I den første artikler af to om databeskyttelse kigger vi på nogle af de daglige, digitale udfordringer.

Af Henrik Malmgreen

Virksomheder i alle brancher, herunder naturligvis også byggebranchen, bliver mere og mere afhængige af data, som efterhånden er det uundværlige fundament for den forretningsmæssige strategi. Samtidig Skal virksomhederne forholde sig til det faktum, at det kan være en udfordring at fastholde grebet om de vigtige data.

Ingen kæde er som bekendt stærkere end det svageste led, og i en tid, hvor information flyder frit i det digitale workflow, kan det være svært for ikke at sige umuligt at styre, hvem der har adgang til virksomhedens data. Risikoen for, at de stjæles eller videresælges, har aldrig været højere, og mange virksomheder er end ikke klar over, hvor data befinder sig.

“Alt har en pris, så selv om det kan være kompleks læsning, kan det kun anbefales, at man nøje læser licensbetingelserne således, at man ikke siger ja til noget, man ikke skulle have sagt ja til”
Tore Hvidegaard, adm. direktør i 3dbyggeri danmark

Hvor i alverden er mine data

De ved formentlig, at de er gemt i en sky et eller andet sted, men hvor står serveren? Står den i Danmark, står den i Europa, står den i USA eller står den et sted i Fjernøsten? Det stiller helt naturlige spørgsmål såsom, hvordan sikrer jeg adgang til data, hvordan sikrer jeg, at data til en hver tid er valide, hvordan sikrer jeg mig mod tyveri, og hvordan sikrer jeg mig mod uberettiget brug.

”Det er imidlertid ikke kun selve placeringen af data, der kan udgøre en risiko. Det samme kan den værdikæde, som data udveksles i, når der kommunikeres med kunder, leverandører og samarbejdspartnere. Risikoen for, at andre så at sige kigger med, er nærliggende, og det samme er risikoen for, at data bliver kompromitteret uden, at virksomheden opdager det,” siger adm. direktør i 3dbyggeri danmark, Tore Hvidegaard.

Fokus på licensrettighederne

Det kan naturligvis ske via hacking, hvor cyberkriminelle stjæler data, eller via ransomware, hvor virksomheden afpresses løsepenge for at få adgang til sine egne data igen. Endelig er der den risikofaktor, at virksomheden uforvarende giver accept til, at tredjemand får adgang til data eller måske endda giver accept til, at tredjemand sælger dem videre.

”Risikoen kan blandt andet være nærliggende, hvis virksomheden beslutter sig for at anvende gratis software, men som de fleste ved, er der intet i denne verden, der er gratis. Alt har en pris, så selv om det kan være kompleks læsning, kan det kun anbefales, at man nøje læser licensbetingelserne således, at man ikke siger ja til noget, man ikke skulle have sagt ja til,” uddyber Tore Hvidegaard.

Ejer du selv dine data i skyen?

Det er en problematik, man er meget opmærksom på hos flere af byggebranchens interesseorganisationer, blandt andre Foreningen af Rådgivende Ingeniører. Men selv om risikoen naturligvis er størst ved gratis software, der som oftest ”sælges” efter noget-for-noget princippet, er det en problematik, man også skal være opmærksom på i forhold til de etablerede softwareudbydere, herunder hvilke rettigheder man har til sine data i skyen, hvis man f.eks. ikke ønsker at forlænge sit abonnement hos den pågældende udbyder.

Endelig er der spørgsmålet om ophavsretten. Hvordan kan man f.eks. som arkitekt beskytte sit design, og hvordan kan man som rådgiver beskytte sit projekt. Grundlæggende er arkitekt og rådgiver beskyttet af ophavsretten, hvis andre stjæler af deres viden, men hvad nu, hvis en AI-bot, altså kunstig intelligens, har autogenereret et projekt på baggrund af stjålen information?

Hvem har ophavsret til hvad

Som udgangspunkt er der ingen ophavsret, da afsættet for dansk ret er, at AI-generede værker ikke kan opnå ophavsretslig beskyttelse, da de ikke er skabt af mennesker men af et computerprogram. Det vil sige, at den bestjålne ikke har mulighed for retslig sanktion for selve anvendelsen af den stjålne information.

Endnu foreligger der dog ikke præcedens for retslige afgørelser indenfor AI, men selv om der er en lang række risici for virksomhederne, er der ud over lovkomplekser såsom eksempelvis ophavsretsloven samt lov om beskyttelse af forretningshemmeligheder rent faktisk også mulighed at aftale sig ud af misbrug af data.

I en anden artikel (Læs den her) taler vi med repræsentanter for to af byggebranchens organisationer om, hvorledes de råder og vejleder deres medlemmer om arbejdet i det digitale workflow.