Nyt EU-direktiv om bæredygtig it-drift stiller krav til din dataopsamling
Læs hvorfor de nye dokumentationskrav bliver en gigantisk udfordring for alle CIO’s
Knap fem år efter den stormombruste GDPR-deadline har røgen lagt sig på de fleste direktionsgange. Det tænderskærende og kostbare arbejde med at imødekomme den over 1.000 sider lange persondatalovgivning fra EU er næsten glemt. Men it-afdelingerne skal ikke lægge EU-arbejdshandskerne på hylden.
Den 1. januar 2024 træder en ny EU-taksonomi for alvor i kraft, hvilken dramatisk skærper dokumentationskravene i forhold til virksomhedernes bæredygtighedskommunikation. For CIO’s betyder Corporate Sustainability Reporting Directive (CSRD), at virksomhedsdriften – herunder it-drift - fremover skal have et selvstændigt afsnit i den årlige ESG-rapport. Men allervigtigst; der skal være styr på data og dokumentation.
"Det betyder, at du som CIO bliver skubbet ud i allerforreste frontlinje, når klimabelastningen fra it-infrastrukturen skal dokumenteres."
Data på it-drift
Alt fra CO2-udledningen fra virksomhedens on premise datacenter til ressourceforbruget og energieffektiviteten i organisationens nyindkøbte pc’er skal med andre ord kunne dokumenteres.
I første omgang rammer direktivet ’kun’ børsnoterede virksomheder, der allerede er omfattet af direktivet om ikke-finansiel rapportering, men som CIO i en mindre organisation skal du vente med at ånde lettet op. For CSRD betyder indledningsvis, at de store virksomheder vil kræve at få dokumentation og verificérbare data fra deres leverandører, uanset størrelse – herunder også fra mindre virksomheder.
Gennemsigtig bæredygtighed
Den gode nyhed er, at CSRD gør klima- og miljørapporteringen fra landets virksomheder – og dermed også fra dine konkurrenter – langt mere gennemsigtig.
"Hvis den enkelte virksomhed ikke fremlægger verificérbare data, der understøtter påstandene om bæredygtige tiltag kan bæredygtighedskommunikationen affærdiges som greenwashing – også selvom der faktisk er tale om reelle fremskridt."
Og ligesom for GDPR kan manglende compliance resultere i bøder. Derudover kan forbrugerombudsmanden komme efter virksomhedsledelserne for vildledende markedsføring.
Dyre feberredninger
Det kan ikke betale sig at vente til sidste øjeblik med at indhente data fra it-infrastrukturen. Belært af erfaringen fra de sidste, febrilske måneder op mod GDPR-deadlinen, vil mange virksomheder - også denne gang - se sig nødsaget til at hyre højtbetalte, eksterne konsulenter, der har kompetencerne til at indhente og udfærdige en rapport, der gør virksomheden compliant.
Derfor: Undgå dyre feberredninger - kom i gang nu og spar penge!
Derudover kommer jeg også ind på, hvad virksomhederne og deres CIO’s konkret kan gøre lige nu. Fx modtager alle de virksomheder, som har indgået en aftale med Atea Return om indlevering af udtjent it-udstyr, en klimarapport. Rapporten giver den enkelte virksomhed adgang til verficérbare data om de opnåede CO2-besparelser, når it-udstyret bliver genanvendt eller genbrugt. Klimarapporten kan dermed være et væsentligt bidrag til rapporteringen om bæredygtig it-drift.
Og nå ja, så skader det heller ikke, at genanvendelsen af it-udstyr sparer klimaet for væsentlige mængder CO2, samtidig med at behovet for konfliktmineraler bliver mindre. Hvem sagde win-win?