Svenska företag saknar GDPR-beredskap
I undersökningen som genomförts av undersökningsföretaget Opinium deltog 1132 beslutsfattare i företag med mer än 500 anställda i 11 länder. Av dem var 102 beslutsfattare från svenska företag samt offentlig sektor som hade mer än mer än 500 anställda.
I undersökningen framstår svenska företag och organisationer både som minst kunniga, men också som de som i minst utsträckning vet hur de ska hantera GDPR rent praktiskt, jämför med kollegor i andra länder.
– Det är ju igen munter läsning särskilt som svenska organisationer både saknar beredskap och processer för det här, samtidigt som väldigt många också anser att de inte har ett tillräckligt skydd mot intrång, kommenterar Johan Jarl, IT-säkerhetsexpert på Trend Micro.
Några av resultaten i undersökningen:
-
34% av de svarande svenska företagen/organisationerna erkänner att de inte vet vilken typ av personliga data de lagrar och var den finns.
-
De svenska företagen/organisationerna har också sämst processer på plats för att uppfylla kravet om en enskild individs rättigheter att få sina personliga data raderade från en databas. Endast 56 % kan svara ja på den frågan (att jämföra med 77 % bland övriga tillfrågade länder)
-
Samtidigt uppvisar de svenska företagen/organisationerna väldigt gott självförtroende vad gäller uppfattningen om vilka utmaningar som väntar. 28 % av svenskarna anser att deras organisation inte har några större svårigheter att anpassa sig till det nya regelverket, vilket är högst siffra bland länderna i undersökningen.
-
11 % av de svenska beslutsfattarna vet ej vad de ska göra för att följa reglerna (jämfört med 1 % i övriga länder)
-
Endast 20 % av de svenska företagen/organisationerna i undersökningen vet att påföljden är en straffavgift på upp till 4 % av årsomsättningen, och 16 % känner överhuvudtaget inte till att det handlar om böter (att jämföra med 5 % internationellt)
-
43 % av de tillfrågade vet inte om det finns en process för att snabbt rapportera till Datainspektionen i händelse av intrång och 13 % hävdar att det inte finns överhuvudtaget. Även här placerar sig svenska organsiationer klart i botten i undersökningen (11 respektive 6 % för övriga länder).
-
Endast 57 % säger att de är trygga med organisationens befintliga lösningar för att stoppa en attack eller intrång i databaserna.
-
36 % av de svenska beslutsfattare som deltar i undersökningen anser att konkurs är ett föreliggande hot mot verksamheten om företaget skulle få böter enligt de nya GDPR-regelverket.
Artikeln är en del av vårt tema om Koll på GDPR.