Den 25 maj träder EU:s nya dataskyddsregler i kraft som avser företags och organisationers lagring och hantering av personliga data och som innebär att ett företag kan få böta upp till 4 procent av den globala omsättningen om en stöld av personuppgifter upptäcks, och det visar sig att rutiner inte finns på plats för att hantera detta.
IT-säkerhetsföretaget Trend Micro har gjort en internationell undersökning* bland större företag och organisationer med fler än 500 anställda i EU samt även USA, som också påverkas av de nya direktiven, kring vad chefer och beslutsfattare anser att organisationen står i arbetet med GDPR.
Teckna din prenumeration på Aktuell Säkerhet här
I undersökningen framkommer svenska företag och organisationer jämförelsevis som både minst kunniga, men också de som i minst utsträckning vet hur de ska hantera GDPR rent praktiskt. Cirka hälften av de svarande från Sverige jobbar inom offentlig sektor.
Några av resultaten i undersökningen:
- 34 procent av de svarande svenska företagen/organisationerna erkänner att de inte vet vilken typ av personliga data de lagrar och var den finns.
- De svenska företagen/organisationerna har också sämst processer på plats för att uppfylla kravet om en enskild individs rättigheter att få sina personliga data raderade från en databas. Endast 56 procent kan svara ja på den frågan (att jämföra med 77 procent bland övriga tillfrågade länder)
- Samtidigt uppvisar de svenska företagen/organisationerna väldigt gott självförtroende vad gäller uppfattningen om vilka utmaningar som väntar. 28 procent av svenskarna anser att deras organisation inte har några större svårigheter att anpassa sig till det nya regelverket, vilket är högst siffra bland länderna i undersökningen.
- 11 procent av de svenska beslutsfattarna vet ej vad de ska göra för att följa reglerna (jämfört med 1 procent i övriga länder)
- Endast 20 procent av de svenska företagen/organisationerna i undersökningen vet att påföljden är en straffavgift på upp till 4 procent av årsomsättningen, och 16 procent känner överhuvudtaget inte till att det handlar om böter (att jämföra med 5 procent internationellt)
- 43 procent av de tillfrågade vet inte om det finns en process för att snabbt rapportera till Datainspektionen i händelse av intrång och 13 procent hävdar att det inte finns överhuvudtaget. Även här placerar sig svenska organsiationer klart i botten i undersökningen (11 respektive 6 procent för övriga länder).
- Endast 57 procent säger att de är trygga med organisationens befintliga lösningar för att stoppa en attack eller intrång i databaserna.
- 36 procent av de svenska beslutsfattare som deltar i undersökningen anser att konkurs är ett föreliggande hot mot verksamheten om företaget skulle få böter enligt de nya GDPR-regelverket.
*Undersökningen gjordes av undersökningsföretaget Opinium där 1132 beslutsfattare i företag med mer än 500 anställda i 11 länder tillfrågades om sina organisationers status i förhållande till GDPR-arbetet. I undersökningen tillfrågades företag i Sverige, Frankrike, Italien, Spanien, Nederländerna, Tyskland, Polen Österrike, Schweiz, Storbritannien samt USA. I undersökningen deltog 102 beslutsfattare från svenska företag samt offentlig sektor med mer än 500 anställda (55 procent av de svarande representerar företag/organisationer med mer än 3000 anställda).