Annons

Annons

Få chefer rustar för GDPR

EU:s nya dataskyddsförordning GDPR som införs i maj nästa år ställer tuffa compliance-krav på banker och företag. Men få chefer har en plan för att möta regelverket, enligt en undersökning från IT-säkerhetsföretaget NTT Security.

1.350 beslutsfattare och chefer i större bolag (inklusive banker) i elva olika länder har deltagit i enkätundersökningen som genomförts av IT-säkerhetsbolaget NTT Security.

Rapporten visar att bara 40 procent av de svarande tror att deras organisationer påverkas av EU:s nya dataskyddsförordning GDPR som införs 25 maj nästa år med direkt implementering och verkan i alla EU-länder. I Sverige ersätter den personskyddslagen (PUL).

GDPR ställer helt nya krav på kategorisering av och säkerhet kring person- och kunddata. Bland annat måste banker och företag låta kunder bli bortglömda om de kräver det. En bank måste alltså kunna radera all kundinformation om en enskild person, vilket kräver en mycket strikt struktur på både datainsamling och informationslagring.

Annons

Annons

Rapportförfattaren Garry Sidaway på NTT Security framhåller att även bolag utanför EU bör rusta för GDPR och vidta compliance-åtgärder.

– Även om det är ett europeiskt dataskyddsinitiativ kommer det att påverka alla som samlar in eller behåller persondata från enskilda personer i Europa. Vår rapport visar tydligt att många har dålig koll på det eller helt enkelt ignorerar det. Tyvärr ser många organisationer compliance som ett dyrt inslag som ger lite eller inget värde. Men utan compliance så kan de förlora affärer och tvingas till stora böter.

Det nya regelverket ger EU rätt att utdela böter på uppåt 20 miljoner euro eller avkräva bolag och banker 4 procent av deras årliga omsättning om de inte följer GDPR.

Ändå svarar nästan en av fem chefer i undersökningen (19 procent) att de överhuvudtaget inte vet vad de behöver vidta för nya compliance-åtgärder för att hantera GDPR. En tredjedel har också dålig koll på var de lagrar persondata, medan bara 47 procent är säkra på att känslig data förvaras säkert.

Samtidigt anger en av åtta uppger att bristande informations- och datasäkerhet är det enskilt största hotet mot deras företag och affärsmodeller. 

56 procent har i dag dock en formell datasäkerhets-policy – åtminstone på pappret – vilket är en ökning från 2015 då motsvarande siffra var 52 procent. Men bara drygt en fjärdedel är i färd med att implementera en sådan policy.

Generellt har bank och finansbolag samt IT- och techföretag bäst koll på sin lagrade persondata och på hur de bör utforma sin compliance för att implementera GDPR, enligt rapporten.

Annons

Annons

Annons

Annons

Annons

Annons

Annons

Annons