Stora kunskapsbrister om GDPR

Trots att GDPR träder i kraft om bara nio månader har många IT-beslutsfattare fortfarande bristande kunskaper om EU:s nya datalag.

Sverige ligger dock bättre till än många andra länder, visar en ny europeisk undersökning från säkerhetsföretaget Kaspersky Lab.

Undersökningen omfattar 2 000 IT-beslutsfattare på företag med över 50 anställda i elva europeiska länder*. Resultaten visar på stora skillnader mellan länderna när det gäller beredskapen inför GPDR. Sämst till ligger Belgien, där så många som en tredjedel (32 procent) av företagen uppger att de endast känner till GDPR till namnet, men i övrigt helt saknar kunskap om vad regelverket innebär. 16 procent svarar att de aldrig ens hört talas om GDPR. I Sverige är denna siffra endast fem procent.

Hälften (49 procent) av företagen i Sverige svarar att de har god kännedom om vad regelverket innebär och lika många (48 procent) har påbörjat förberedelserna kring GDPR. 81 procent tror till och med att de kommer att vara helt i linje med regelverket innan det införs. Företag i Storbritannien, Frankrike, Tyskland och Italien ligger på liknande nivåer.

Bland belgiska företag är situationen sämre. Här tror 29 procent att de inte kommer att vara redo när lagen träder i kraft i maj nästa år, vilket kan jämföras med 13 procent i Italien och 18 procent i Spanien.

I Sverige uppger 28 procent av företagen att de tror att ansvariga för hanteringen av personliga data inom organisationen inte är medvetna om att existerande lagar ändras. Då ligger Sverige ändå bättre till än många andra länder. Motsvarande siffror i exempelvis Belgien och Norge är 33 respektive 46 procent.

Trots risken för höga böter för de organisationer som inte uppfyller GDPR-kraven efter att de har införts uppger 29 procent av företagen i Danmark att man har genomfört få eller inga förberedelser, tätt följt av Portugal (26 procent), Norge (25 procent) och Belgien (18 procent). I Sverige är det 26 procent av företagen som i dagsläget har genomfört få eller inga förberedelser.

“Bristen på kunskap och åtgärder inför GDPR är oroande. Många företag sätter både sig själva och sina kunder i fara genom att inte förändra sina rutiner för hur personlig information samlas in och säkras. Den goda nyheten är att många företag, inte minst i Sverige, redan har en god datahantering på plats. Det gör att mycket av grunden redan har lagts för att säkerställa att företagen uppfyller det nya regelverket när det väl införs”, säger Leif Jensen, Nordenchef på Kaspersky Lab.