Dålig beredskap kring EU:s dataskyddsförordning

[KANALPARTNER] Bara drygt två månader innan EU:s dataskyddsförordning som ska träda i kraft är det fortfarande oerhört många företag som svävar i ovisshet kring hur reglerna ska tillämpas.

Bildresultat för peter watchguard
Peter Johansson Regional Manager, WatchGuard ansvar för Norden, Baltikum, Ryssland och Ukraina

Kunskaperna kring dataskyddsförordningen General Data Protection Regulation (GDPR) är fortfarande ganska bristfälliga trots att den antogs redan för två år sedan. Får man tro en undersökning som nätsäkerhetsföretaget Watchguard Technologies låtit genomföra på 1 600 företag runt om i världen är 37 procent av de tillfrågade bolagen osäkra på GDPR ska tillämpas.

Det är alltså närmare 40 procent av de undersökta företagen som inte vet om de behöver vidta några åtgärder i samband med den förordningen som ska börja gälla från den 25 maj 2018.

En dryg fjärdedel av företagen (28 procent) anser dessutom att de inte har några skäl att bry sig om förordningen överhuvudtaget.

Denna inställning lär ställa till problem och oreda eftersom den nya dataskyddsförordningen omfattar alla företag som hanterar personuppgifter som rör EU-medborgare. Vanson Bourne, som genomfört undersökningen på uppdrag av Watchguard Technologies, noterar att 14 procent av de företag som inte tror sig vara berörda av GDPR faktiskt samlar data kring EU-medborgare medan hela 28 procent av de osäkra gör detsamma.

Undersökningen visar alltså att förvånansvärt många företag saknar insikt i hur den nya förordningen påverkar deras verksamhet.

– Företag runt hela världen kommer att påverkas av det nya regelverket och fortfarande råder det stora brister kring kunskapen hur data ska hanteras. Det innebär att alldeles för många företag ligger tre steg efter i sin anpassning av datahanteringen. Något som är särskilt alarmerande är att bara 16 procent av de amerikanska företagen tror att de berörs av EU:s nya regler, säger Watchguards teknikchef Corey Nachreiner.

Detta kan få svåra följder eftersom bristande regelefterlevnad kan ge böter på fyra procent av företagens omsättning.

Bland övriga insikter som kan dras från Watchguards undersökningen är att bara 35 procent av de undersökta företagen inser att de måste vidta åtgärder före 25 maj och att hälften av bolagen inser att de måste säkra upp sina brandväggar, vpn-tunnlar och krypteringslösningar.

General Data Protection Regulation (GDPR)

Den svenska personuppgiftslagen bygger på ett EU-direktiv från 1995, det så kallade dataskyddsdirektivet (95/46/EG).

I mars 2012 presenterade Europeiska kommissionen ett förslag till nya regler om dataskydd och personuppgiftsbehandling. Syftet var att modernisera reglerna i dataskyddsdirektivet och få till stånd en mer enhetlig tillämpning inom EU.

Förordningen antogs 27 april 2016 och börjar gälla fullt ut från den 25 maj 2018.

I Sverige ersätter dataskyddsförordningen den äldre Personuppgiftslagen (PUL), som reglerade behandling men inte arkivering av personuppgifter.