Den 25 maj 2018 träder dataskyddsförordningen General Data Protection Regulation (GDPR) i kraft. Företag som verkar inom EU kommer då ha en lagstadgad skyldighet att utefter ett antal regler behandla samtlig information som kan knytas till enskilda personer med största försiktighet. Men det är inte bara företag inom EU som kommer att påverkas av den nya lagen – även deras samarbetspartners utanför EU:s gränser berörs. Frågan är bara hur medvetna de är.
Under senaste NetEvents som hölls i San José, Kalifornien i september i år – en IT-konferens som kopplar ihop några av branschens viktigaste nyckelspelare med analytiker och press – var en av de mest uppmärksammade paneldebatterna en i vilken representanter från Secret Service, Homeland Security och FBI diskuterade cybersäkerhet ur den amerikanska nationens perspektiv. Men när det ställdes frågor om GDPR samt hur de trodde lagen skulle påverka amerikanska företag och organisationer framkom det att ingen av de deltagande debattörerna var speciellt insatt.
Svar som: ”Jag tror att lagar och regler är en bra väg att gå” och ”Regeringen måste tillsammans med den privata sektorn hitta en gemensam grund för att kunna förhindra cyberbrott” (MK Palmore, Information Security Risk Management Executive, FBI San Fransisco, Cyber Branch) var vad som gavs – det vill säga rena klyschor. Trots GDPR och dess kommande massiva inverkan på informationshantering var det ingen i paneldebatten som verkade vilja beröra ämnet.
Det informationstekniska rådgivnings- och forskningsföretaget Gartner kunde i maj i år konstatera att bara 50 procent av de amerikanska företag som har samarbetspartners inom EU kommer att vara anpassade efter GDPR, något USA, och i synnerhet de personer som dagligen arbetar med cybersäkerhet högst upp i nationens näringskedja, borde vara angelägna att göra något åt. Företag som inte har en informationshantering som stämmer överens med GDPR kommer nämligen kunna bötfällas rejält; upp till 20 miljoner euro, eller fyra procent av den globala årliga intäkten är det ekonomiska straff som väntar regelbrytarna.
En kan fundera över hur långt Europa kontra USA har kommit i sin kamp mot cyberbrottslighet – det är förstås svårt att mäta. Men när MK Palmore från FBI bekräftar att USA:s senaste nationella lagförändring mot cyberbrott kom 1986 är det kanske inte konstigt att tänka: fördel Europa.