Trend Micro gjorde en internationell undersökning bland större företag företag och organisationer med fler än 500 anställda kring vad beslutsfattare anser att de står i arbetet med GDPR.
I vår undersökning framkommer svenska företag och organisationer som både minst kunniga, men också de som i minst utsträckning vet hur de ska hantera GDPR praktiskt. Ungefär hälften av de svarande från Sverige jobbar inom offentlig sektor.
• 34% av de svarande svenska företagen/organisationerna erkänner att de inte vet vilken typ av personliga data de lagrar och var den finns.
• De svenska företagen/organisationerna har också sämst processer på plats för att uppfylla kravet om en enskild individs rättigheter att få sina personliga data raderade från en databas. Endast 56 % kan svara ja på den frågan (att jämföra med 77 % bland övriga tillfrågade länder)
• Samtidigt uppvisar de svenska företagen/organisationerna väldigt gott självförtroende vad gäller uppfattningen om vilka utmaningar som väntar. 28 % av svenskarna anser att deras organisation inte har några större svårigheter att anpassa sig till det nya regelverket, vilket är högst siffra bland länderna i undersökningen.
• 11 % av de svenska beslutsfattarna vet ej vad de ska göra för att följa reglerna (jämfört med 1 % i övriga länder)
• Endast 20 % av de svenska företagen/organisationerna i undersökningen vet att påföljden är en straffavgift på upp till 4 % av årsomsättningen, och 16 % känner överhuvudtaget inte till att det handlar om böter (att jämföra med 5 % internationellt)
• 43 % av de tillfrågade vet inte om det finns en process för att snabbt rapportera till Datainspektionen i händelse av intrång och 13 % hävdar att det inte finns överhuvudtaget. Även här placerar sig svenska organsiationer klart i botten i undersökningen (11 respektive 6 %).
• Endast 57 % säger att de är trygga med organisationens befintliga lösningar för att stoppa en attack eller intrång i databaserna.
• 36 % av de svenska beslutsfattare som deltar i undersökningen anser att konkurs är ett föreliggande hot mot verksamheten om företaget skulle få böter enligt de nya GDPR-regelverket.
Det är hög tid att komma igång med detta arbete, det är bara 7 månader kvar!