Brist på insikt om GDPR

| Av Dagmar Forne | Tipsa redaktionen

– Färre än hälften av de svenska beslutsfattarna tror att de påverkas av den nya dataskyddsförordningen, GDPR och bara en tredjedel tror att all deras data sparas säkert. Det visar en ny studie från säkerhetsföretaget NTT Security.

En ny global undersökning från NTT Security visar att var sjätte svensk beslutsfattare inte vet vilka regler och förordningar som deras företag kommer att påverkas av framöver. Enbart 42 procent av de tillfrågade tror att de påverkas av EU:s nya dataskyddsförordning (GDPR).

GDPR eller General Data Protection Regulation är den dataskyddsförordning som kommer att gälla för alla företag och organisationer inom EU som behandlar personuppgifter. Förordningen gäller från den 25 maj 2018 och gäller även för alla organisationer utanför unionen som har data på EU-medborgare, oavsett var organisationen har sitt säte.

Undersökningen, Risk:Value research, genomfördes av Vanson Bourne mellan mars och maj i år, på uppdrag av NTT Security, bland totalt 1 350 beslutsfattare (ej inom IT) globalt, varav 100 från Sverige. De svenska beslutsfattarna återfinns hos organisationer med 250 anställda eller fler.

- Resultatet är mycket förvånande då nästan alla företag mer eller mindre kommer att påverkas av det nya direktivet. Undersökningen innebär i princip att hela 58 procent av de tillfrågade som sitter i beslutande ställning, inte vet om de behöver eller kommer att följa direktivet som träder i kraft redan i maj nästa år. Det är lite mindre än ett år tills de strängare bestämmelserna kring datasäkerhet träder i kraft, säger Henrik Davidsson, försäljningsdirektör på NTT Security i Norden, och fortsätter.

- Även om de i undersökningen inte befinner sig i en IT-funktion borde de ändå vara medvetna om hur de nya reglerna påverkar företagets säkerhet, särskilt då konsekvenserna av att bryta mot dessa regler är mycket allvarliga.


EU-direktivet kring GDPR gäller alla företag och organisationer i världen som samlar in data om medborgare i Europa. Men enligt undersökningen verkar många beslutsfattare i USA och Australien inte heller vara medvetna om att de kommer att påverkas. Bara 25 procent av de svarande i USA anser att detta gäller dem (26 procent vet inte) och 26 procent i Australien (19 procent vet inte). Om reglerna inte följs kan det leda till straff på upp till 20 miljoner euro.

Undersökningen visar också att bara en tredjedel av de svenska beslutsfattarna tror att all deras data i organisationen lagras på ett säkert sätt (32 procent). Det kan jämföras med 47 procent globalt. Endast Singapore visar sämre siffror (29 procent).

 

Fem råd för att komma igång med GDPR
1. Vänta inte
 – Kom igång med förberedelserna för att följa det nya direktivet på en gång. GDPR är en betydande översyn av den nuvarande dataskyddsförordningen och gäller redan i maj nästa år.  

2. Få en överblick av din data – Det största jobbet relaterat till GDPR är att få en helhetsbild av din data, dataflöden och operativa processer. Det gäller särskilt komplexa organisationer där system har vuxit fram stegvis. 

3. Skaffa kunskap – De som är ansvariga för företagets regelefterlevnad bör gå de utbildningar som krävs. De behöver också se till att flera i organisationen får förståelse för hur reglerna ska följas.

4. Se över dina system – Enligt GDPR kan personer kräva att information om sig själv som ska raderas eller överföras. Organisationen eller företaget måste då hinna radera eller överföra informationen inom en viss tid. Därför gäller det att organisationen använder lämpliga format och att gamla system har uppdaterats. Det här gäller all form av information som röst, text, bilder med mera. 

5. Skapa en incidentprocess – Om ett säkerhetsbrott sker, måste du inom 72 timmar meddela detta till Datainspektionen samt de som kan ha påverkats. Brott sker inte nödvändigtvis under kontorstid och du har ingen tid att förlora när något händer. Rutiner är därför mycket viktiga att ha på plats.

 



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Så nystades IT-härvan upp

Nyligen startade rättegången mot huvudmannen i det malmöbaserade kriminella gäng som misstänks ligga bakom den största IT-härvan i Sverige.

Öppet hus hos Försvarsmakten

Igår, söndag, var det försvarsfokus på Gärdet i Stockholm när Försvarsmakten ordnade en försvarsdag för allmänheten.

Finalisterna redo för Security Awards

Säkerhetsbranschens egna pris delas ut i oktober.

Han avgår som vd

Microsoft automatiserar säkerheten för Windows 10

Assa Abloy köper amerikanskt bolag

Coop i Kristianstad anställer vakter

Arkiv

50 appar sprider skadlig kod

Dataintrångsliga sprängd

Synlig polis minskar oron

Enligt Brottförebyggande rådet, Brå, oroar sig allt fler svenskar för att bli utsatta för överfall eller misshandel. I en undersökning listas de motåtgärder som svenskarna tror på.

Kameror och robotar kan vara hackade

Svenskarna gillar säkerhetskameror

Ingen går säker för skadlig kod

Massiva attacker av skadlig kod, ransomware, har blivit högsta mode bland cyberkriminella.

Militärkrubb till 19 000

Fazer är huvudleverantör av lisvmedel och måltider till Sveriges största militäröving på 20 år- Aurora 17.

Aurora 17 kommer att märkas

Nu vill säkerhetsbranschen kliva in på arenan

Ransomware- årets affärssuccé

På CPX Sweden, säkerhetsföretaget Checkpoints seminarium om cybersäkerhet som hölls i Stockholm nyligen, talade Magnus Sköld, säkerhetsingenjör, om den senaste tidens ransomware-attacker ur ett lite annorlunda perspektiv.

Svenskar slarvar trots riskmedvetenet

Cykelhjälmsanvändningen står still

Forskning kan hejda våldspiral

Kupp mot modebutiker

Nu utreds våld mot närstående

PCI-DSS skyddar väl mot datastöld

IT-och telekomföretaget Verizon publicerade på måndagen sin årliga rapport om betalkortsäkerhet, kallad Verizon 2017 Payment Security Report. Den visar att säkerhetsstandarden PCI DSS verkligen ger ett gott skydd mot stöld av kortinnehavares data ur betalsystemen.

Ny chefsekonom på Svensk Handel

Släpp reglerna – se till sammanhanget!

Statsministern polisanmäld

Krafttag mot falska nyheter

Brist på insikt om GDPR

Ljusteknikföretag till börsen

Amerikansk certifiering säkrar dataflöden

Stockholm har valt säkerhetsleverantör

Cyberkriminella utbildar on-line

Svensk styrka till Somalia

Nätskurk hittad

Securitas-vd utsedd

Sänd till en kollega

0.139