Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Chefer underskattar GDPR

Färre än hälften av svenska beslutsfattare tror att de påverkas av GDPR, EU:s nya dataskyddsförordning. Bara en tredjedel tror att all deras data sparas säkert. Det visar en ny internationell studie.

29 augusti 2017 digit

AdobeStock_107691137_2.jpg

En ny undersökning från NTT Security visar att var sjätte svensk beslutsfattare inte vet vilka regler och förordningar som påverkar deras företag framöver. Bara 42 procent av de tillfrågade tror att de påverkas av GDPR, EU:s nya dataskyddsförordning.

GDPR kommer att gälla för alla företag och organisationer inom EU som behandlar personuppgifter. Förordningen träder i kraft den 25 maj 2018 och omfattar också alla organisationer utanför unionen som har data på EU-medborgare.

– Resultatet är mycket förvånande då nästan alla företag mer eller mindre kommer att påverkas av det nya direktivet. Undersökningen innebär i princip att hela 58 procent av de tillfrågade som sitter i beslutande ställning inte vet om de behöver eller kommer att följa direktivet som träder i kraft redan i maj nästa år. Det är mindre än ett år tills de strängare bestämmelserna kring datasäkerhet träder i kraft, säger Henrik Davidsson, försäljningsdirektör på NTT Security i Norden.

Osäker lagring

Undersökningen visar också att bara en tredjedel, 32 procent, av de svenska beslutsfattarna tror att all deras data i organisationen lagras på ett säkert sätt. Det kan jämföras med 47 procent globalt.

Undersökningen Risk:Value Report genomfördes av Vanson Bourne mellan mars och maj i år, på uppdrag av NTT Security. Den internationella undersökningen bygger på svaren från 1 350 beslutsfattare varav 100 från Sverige. De svenska beslutsfattarna återfinns hos organisationer med 250 anställda eller fler. Undersökningen omfattar inte beslutsfattare i it-branschen.

Fem råd för att komma igång med GDPR

  1. Vänta inte. Kom igång med förberedelserna för att följa det nya direktivet på en gång. GDPR är en betydande förändring av den nuvarande dataskyddsförordningen och gäller redan i maj nästa år.
  2. Få en överblick av företagets data. Det största jobbet relaterat till GDPR är att få en helhetsbild av företagets data, dataflöden och operativa processer. Det gäller särskilt komplexa organisationer där system har vuxit fram stegvis.
  3. Skaffa kunskap. De som är ansvariga för företagets regelefterlevnad bör gå de utbildningar som krävs. De behöver också se till att flera i organisationen får förståelse för hur reglerna ska följas, speciellt de i ledande funktioner.
  4. Se över alla system. Enligt GDPR kan personer kräva att information om sig själva som ska raderas eller överföras. Organisationen eller företaget måste då hinna radera eller överföra informationen inom en viss tid. Därför gäller det att organisationen använder lämpliga format och att gamla system har uppdaterats. Det här gäller all form av information som röst, text, bilder med mera.
  5. Skapa en incidentprocess. Om ett säkerhetsbrott sker, måste du inom 72 timmar meddela detta till Datainspektionen samt de som kan ha påverkats. Brott sker inte nödvändigtvis under kontorstid och du har ingen tid att förlora när något händer. Rutiner är därför mycket viktiga att ha på plats.

Källa: NTT Security

Senaste nytt

Företag överskattar RPA

21 november 2018

Andelen bolag som introducerat robotar i större skala har ökat från 3 till 4 procent det senaste året. Den blygsamma utvecklingen kan bero på att många företag köper mjukvaran innan man analyserat behovet.

Forskning för säkrare moln

21 november 2018

Företag använder sig ofta av molntjänster för att analysera stora mängder data, vilket kan innebära att den personliga integriteten och kontrollen över datan minskar. Nu startar ett innovationsprojekt, med bland annat Karlstads universitet och Eurecom, för att försöka lösa problemet.

Sverige segar med AI

20 november 2018

Mindre pilotprojekt och storskaligt tänkande är receptet för att svenska företag ska komma ikapp sina internationella motsvarigheter när det handlar om att dra nytta av det AI har att erbjuda.

Patienter hyllar e-journalen

20 november 2018

En omfattande nationell enkätstudie visar att patienterna omfamnar möjligheten att läsa sin journal på nätet. Resultaten är speciellt intressanta mot bakgrund av den kritik som tjänsten fått från vårdpersonal, och den oro som förändringen mött vid införandet.

Volkswagen väljer Azure

19 november 2018

Volkswagen Automotive Cloud är en av bilbranschens största molnlösningar som ska rymma alla koncernens digitala tjänster. Det avgörande steget för biltillverkarens omställning till mobilitetsleverantör är resultatet av samarbete med Microsoft.

Favoriter hotar integriteten

19 november 2018

Våra mobilappar bildar unika digitala fingeravtryck som kan säljas vidare både till annonsörer och för politiska påverkansoperationer. I värsta fall kan informationen bli ett smörgåsbord för utpressare och bedragare, visar forskning vid Lunds tekniska högskola.