En dryg tredjedel vet inte var personliga data finns lagrade
Den 25 maj träder EU:s nya dataskyddsregler i kraft som avser företags och organisationers lagring och hantering av personliga data och som innebär att ett företag kan få böta upp till 4 % av den globala omsättningen om en stöld av personuppgifter upptäcks, och det visar sig att rutiner inte finns på plats för att hantera detta.
IT-säkerhetsföretaget Trend Micro har gjort en internationell undersökning bland större företag och organisationer med fler än 500 anställda i EU samt även USA, som också påverkas av de nya direktiven, kring vad chefer och beslutsfattare anser att organisationen står i arbetet med GDPR.
I undersökningen framkommer svenska företag och organisationer jämförelsevis som både minst kunniga, men också de som i minst utsträckning vet hur de ska hantera GDPR rent praktiskt. Cirka hälften av de svarande från Sverige jobbar inom offentlig sektor.
– Det är ju igen munter läsning särskilt som svenska organisationer både saknar beredskap och processer för det här, samtidigt som väldigt många också anser att de inte har ett tillräckligt skydd mot intrång, kommenterar Johan Jarl, IT-säkerhetsexpert på Trend Micro.
Några av resultaten i undersökningen:
- 34% av de svarande svenska företagen/organisationerna erkänner att de inte vet vilken typ av personliga data de lagrar och var den finns.
- De svenska företagen/organisationerna har också sämst processer på plats för att uppfylla kravet om en enskild individs rättigheter att få sina personliga data raderade från en databas. Endast 56 % kan svara ja på den frågan (att jämföra med 77 % bland övriga tillfrågade länder)
- Samtidigt uppvisar de svenska företagen/organisationerna väldigt gott självförtroende vad gäller uppfattningen om vilka utmaningar som väntar. 28 % av svenskarna anser att deras organisation inte har några större svårigheter att anpassa sig till det nya regelverket, vilket är högst siffra bland länderna i undersökningen.
- 11 % av de svenska beslutsfattarna vet ej vad de ska göra för att följa reglerna (jämfört med 1 % i övriga länder)
- Endast 20 % av de svenska företagen/organisationerna i undersökningen vet att påföljden är en straffavgift på upp till 4 % av årsomsättningen, och 16 % känner överhuvudtaget inte till att det handlar om böter (att jämföra med 5 % internationellt)
- 43 % av de tillfrågade vet inte om det finns en process för att snabbt rapportera till Datainspektionen i händelse av intrång och 13 % hävdar att det inte finns överhuvudtaget. Även här placerar sig svenska organsiationer klart i botten i undersökningen (11 respektive 6 % för övriga länder).
- Endast 57 % säger att de är trygga med organisationens befintliga lösningar för att stoppa en attack eller intrång i databaserna.
- 36 % av de svenska beslutsfattare som deltar i undersökningen anser att konkurs är ett föreliggande hot mot verksamheten om företaget skulle få böter enligt de nya GDPR-regelverket.