I dagarna firade EU-reglementet General Data Protection Regulation två år. Innan GDPR trädde i kraft var diskussionerna många och farhågorna stora – men det är först nu vi kan titta närmare på hur det egentligen gått. Det menar Linus Svensson, presales chef på Dell Technologies i Sverige. GDPR ger användare rättigheter som i ett internationellt […]
GDPR ger användare rättigheter som i ett internationellt perspektiv är tämligen långtgående gällande hur deras information samlas in, hur den sparas och hur den raderas. Till skillnad mot många andra initiativ så ges enskilda länder stora möjligheter att kännbart tillrättavisa de organisationer som inte följer lagstiftningen. Om böter på fyra procent av årsomsättningen inte är ett tillräckligt incitament för att ta GDPR på allvar så torde de potentiella skadorna för varumärket göra det.
Högt upp på listan över de drygaste bötesbeloppen efter GDPR-införandet finner vi British Airways som fick betala den nätta summan av 183 miljoner pund för sina överträdelser. Men det land som delat ut flest böter är Spanien – 80 bötfällningar på totalt 2,5 miljoner euro. Vi kan således konstatera att det finns en stor spännvidd bland bötesbeloppen.
Under de här två åren har 237 bötfällningar delats ut över Europa. Fem av dessa i Sverige. De vanligaste överträdelserna har varit: otillräckliga tekniska och verksamma åtgärder för att garantera informationens säkerhet, otillräcklig laglig grund att lagra data och bristande efterlevnad av generella datalagringsprinciper.
Så visst kan man säga att GDPR upprätthålls, vilket är bra. Men att de stora bötesbeloppen så tydligt kopplas till stora bolag kan ge en falsk känsla av säkerhet för mindre bolag. Dessa siffror tar inte hänsyn till den svårmätbara skadan på bolagets anseende och den inverkan det har på kundernas tillit.
Efter en förhållandevis lugn start slogs det i mars i år rekord i antal utfärdade böter inom ramarna för GDPR. Idag, när digitaliseringen ute på företagen går ännu snabbare i svallvågorna av den globala pandemin är det absolut nödvändigt att företag inte bara förstår det ansvar de har över sina kunders data, utan att de i samma snabba takt utvecklar sitt dataskydd och säkerhetsarbete.
Färska siffror från Dell Technologies Global Data Protection Index 2020 visar på en kraftig ökning av cyberattacker, intrång och andra säkerhetsincidenter. Hela 82 procent av de tillfrågade organisationerna säger sig varit utsatta under de senaste 12 månaderna. Det är skrämmande i sig, men nästan än mer oroväckande är det faktum att 68 procent av dem är rädda för att deras organisation kommer drabbas av en allvarlig händelse eller attack under de kommande 12 månaderna.
För små och medelstora företag är de potentiella konsekvenserna svårare att överblicka. De har i regel stramare budgetar och mindre IT-avdelningar och riskerar att bli överväldigade av de resurser och de insatser som krävs för ett fullgott dataskydd. Att samtidigt säkerställa efterlevnad av GDPR gör situationen än mer komplicerad. Därför är det glädjande att se de steg som kontrollerande myndigheter tagit över hela Europa för att ge goda råd till dessa företag.
Det finns gott om åtgärder som kan vidtas utan stor budget. Att investera i lösningar för dataskydd och strategier är en grundläggande del i att framtidsäkra en verksamhet i en digital värld. Kort sagt – dataskydd behöver vara en central del i verksamhetens affärsstrategi – inte minst i takt med att IT-sidan blir alltmer komplex.
Linus Svensson, Dell Technologies Sverige.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
