Den 25 maj kommer en dataskyddsförordningen GDPR som kan ge företag dryga böter – ändå avslöjar en undersökning att många av de stora svenska företagen inte är så väl förberedda.
Om sex månader införs GDPR, EU-förordningen som medför stärkt integritetsskydd för medborgarna och skärpta regler för företagen. En ny undersökning av Solvero på uppdrag av Citrix visar att bara ett av tio svenska företag är mycket väl förberedda på implementeringen av GDPR och så många som var femte inte är särskild väl förberedd. Undersökningen bygger på intervjuer av totalt 100 svenska storföretag och organisationer. Det här rapporterar bland andra Dagens näringsliv och realtid.se om.
– GDPR ger varken vägledning eller checklistor till företagen, endast en lista av principer. Det gäller att gå från ord till handling och skyndsamt etablera fungerade system där teknik, rutiner och processer är på plats. Därefter måste det förankras i hela organisationen så att medarbetare blir medvetna om vilka förväntningar som finns. Med endast sex månader måste svenska företag redan nu se över de förändringar som måste göras, säger Mats Ericson, Sverigechef på Citrix, i ett pressmeddelande som Dagens näringsliv återger.
Future by Lund har ett GDPR-projekt som handlar om att ge exempel på hur företag kan hantera den nya förordningen. De exempel som används är SME (små och mellanstora företag) i olika branscher kopplat till IoT, öppna system, dataanvändning och utveckling. I projektet vill man belysa vilka uppgifter som kan ses som personuppgifter och vilka risker och möjligheter det finns när man hanterar dessa. I projektet vill man också undersöka vad som händer när lagen kombineras med testbäddar, plattformar och öppna nätverk.
Resultat från Solveros undersökning av svenska storföretag och organisationer:
10 procent är väl förberedda inför implementeringen av GDPR. 87 procent tycker att den främsta utmaningen är att utbilda medarbetarna.
88 procent tycker att identifiering av all kunddata i olika system är svårast.
92 procent tycker att det största problemet är ett effektivt system för att säkerställa att direktivet efterlevs i praktiken.
75 procent har genomfört en analys av vilka åtgärder som behöver genomföras för att leva upp till GDPR. 58 procent har gjort en analys av vilken kunddata som finns sparad i molnet. 54 procent har analyserat vilken kunddata som finns sparad hos samarbetspartners.
Om man brister i hanteringen av personuppgiftshanteringen kan det resultera i en straffavgift på fyra procent av organisationens omsättning.