Bestyrelsens ansvar i en digital tidsalder: AI & cybersikkerhed

Den digitale transformation og bestyrelsens ansvar 

I takt med at teknologien udvikler sig hurtigt, bliver bestyrelsens ansvar også mere komplekst. Digitalisering, cybersikkerhed og kunstig intelligens (AI) bringer både muligheder og risici, og det er afgørende for bestyrelsen at forstå, hvordan man navigerer i dette nye landskab.  

Ikke blot for at beskytte virksomhedens aktiver og omdømme, men også for at sikre, at organisationen udnytter de digitale muligheder til at skabe værdi og vækst. 

Bestyrelser skal balancere kravene om compliance med behovet for strategisk innovation, især i lyset af nye lovgivninger som EU’s NIS 2-direktiv og kommende AI-forordninger.  

1. Bestyrelsens ansvar for cybersikkerhed

Cybersikkerhed er et centralt element i bestyrelsens ansvar i den digitale tidsalder. I lyset af stadigt mere sofistikerede cybertrusler, som kan true virksomhedens operationer, data og omdømme, er det afgørende, at bestyrelsen sikrer, at der er robuste cybersikkerhedsstrategier på plads. 

I henhold til NIS 2-direktivet (Network and Information Systems Directive), som træder i kraft i EU i 2025, har virksomhederne en strengere forpligtelse til at beskytte deres netværk og systemer mod cyberangreb.  

Bestyrelsen skal sikre, at virksomheden har implementeret passende teknologiske løsninger og risikostyringsmekanismer til at beskytte både interne systemer og kundedata. 

Hvordan kan bestyrelsen sikre cybersikkerhed? 

• Sørg for, at der er en klar og effektiv cybersikkerhedsstrategi. 
• Skab en kultur omkring sikkerhed, hvor medarbejdere på alle niveauer er opmærksomme på risiciene. 
  Overvåg og evaluer løbende risici og sikre, at virksomheden følger best practices for datahåndtering og sikkerhedsprotokoller.

 2. AI og bestyrelsens rolle i etisk teknologiudvikling 

Kunstig intelligens (AI) er et andet område, der kræver bestyrelsens opmærksomhed. AI åbner for nye forretningsmuligheder, men rejser også komplekse etiske og juridiske spørgsmål, især når det gælder ansvar, bias og gennemsigtighed i beslutningstagning. 

EU’s AI Act, som er under udvikling, vil kræve, at virksomheder overholder strenge krav om gennemsigtighed og ansvar, når AI-teknologier implementeres. Bestyrelsen har et ansvar for at sikre, at virksomhedens AI-løsninger er både etiske og lovgivningsmæssige i orden. 

Hvordan sikrer bestyrelsen etisk anvendelse af AI? 

• Sørg for, at AI-løsninger er gennemsigtige og at beslutningstagningen er forståelig. 
• Vurder de etiske konsekvenser af AI-applikationer og sikre, at de ikke diskriminerer eller forstærker bias. 
• Implementer klare retningslinjer for, hvordan AI-teknologier anvendes, især når det gælder følsomme data eller kritiske beslutningsprocesser.

3. Compliance og lovgivning: NIS2 og AI Act

Som nævnt er NIS2-direktivet et væsentligt skridt i at beskytte netværk og informationssystemer i EU. Bestyrelsen skal sikre, at virksomheden overholder direktivets krav om cybersikkerhed, herunder risikovurdering, databeskyttelse og beskyttelse af kritisk infrastruktur. 

Ligeledes skal bestyrelsen holde sig opdateret på AI-forordningen AI Act, som vil kræve, at virksomheder dokumenterer, hvordan deres AI-systemer fungerer, og hvordan de sikrer, at systemerne træffer beslutninger på en ansvarlig og gennemsigtig måde. 

Hvordan kan bestyrelsen sikre compliance? 

• Overvåge virksomhedens overholdelse af NIS2 og AI-forordningen og sikre, at der er ressourcer til at implementere nødvendige ændringer. 
• Arbejde tæt sammen med compliance- og sikkerhedsteams for at implementere løsninger, der opfylder de lovgivningsmæssige krav. 
• Sørge for, at medarbejdere får den nødvendige træning i lovgivning og best practices. 

4. Strategisk udnyttelse af digitale muligheder 

Mens lovgivning og sikkerhed er nødvendige, skal bestyrelsen også sikre, at virksomheden udnytter de strategiske muligheder, som digitalisering og AI giver. Dette kan omfatte nye produkter og tjenester, der kan tilbyde virksomhedens kunder en forbedret oplevelse, eller interne processer, der kan automatiseres og effektiviseres ved hjælp af AI. 

Bestyrelsen bør have et fokus på, hvordan man kan bruge teknologi til at skabe vækstmuligheder og samtidig balancere risici og innovation. 

Hvordan kan bestyrelsen udnytte digitale muligheder? 

• Identificer områder, hvor AI kan skabe konkurrencemæssige fordele, f.eks. i produktion, kundeservice og dataanalyse. 
• Skab en kultur, hvor innovation er i fokus, og hvor medarbejdere opfordres til at tænke på, hvordan teknologi kan hjælpe med at løse virksomhedens udfordringer. 
• Vurder løbende, hvordan nye digitale teknologier kan implementeres for at opnå vækst, samtidig med at risici håndteres.

Bestyrelsens rolle i den digitale tidsalder handler ikke kun om kontrol og lovgivning – men også om at gribe de muligheder, ny teknologi fører med sig. Ved at kombinere strategisk blik med ansvarlighed i forhold til cybersikkerhed og AI, kan bestyrelsen være med til at sikre både virksomhedens fremtid og samfundets tillid.