Danske virksomheder (stadig) ikke klar til GDPR: Hver femte har ikke set reglerne

Rundspørge blandt danske virksomheder viser stor usikkerhed om, hvad der tæller som persondata.

Om otte måneder træder EU’s nye persondataforordning i kraft. Men mange danske virksomheder har hverken styr på, hvad der tæller som persondata, eller hvor store bøder de risikerer.

Det viser en undersøgelse, som er foretaget af Trend Micro.

Læs også: Kammeradvokaten: Tjek din GDPR-compliance på 10 minutter

Sikkerhedsfirmaet har gennem et analysebureau spurgt 1132 beslutningstagere fra virksomheder i hele verden – herunder 103 virksomheder i Danmark - til deres viden om GDPR.

Rundspørgen viser, at 93 procent af de danske virksomheder, der har deltaget i undersøgelsen, er bevidste om, at de er omfattet af de nye regler. Men 18 pct. af beslutningstagerne har endnu ikke set de nye regler, der træder i kraft den 25. maj næste år.

Læs også: Esbjerg tog konsekvens af datarod: Regelmotor finder følsomme filer og løbske CPR-numre

»Det er alvorligt, at næsten hver femte store danske virksomheder ikke har kigget på reglerne her i ellevte time,« vurderer Jesper Mikkelsen, der er cyber defense specialist ved Trend Micro, i en meddelelse.

»Det kræver ofte både planlægning, tid og investeringer i ny teknologi at omstille sig til GDPR, og der vil være mange, som ikke når det i tide,« fortsætter han.

Mangler basal viden

Undersøgelsen understøtter flere tidligere vurderinger, der sår tvivl om, hvorvidt virksomheder når at blive klar til deadline. Gartner estimerede i maj, at hver anden virksomhed ikke ville nå langt nok til at være compliant til maj. En undersøgelse fra Varonis i samme måned viste, at 75 procent kæmper med at blive klar.

Læs også: Hverken offentlige eller private sagssystemer er gearet til krav i ny persondataforordning

Tallene i Trend Micros undersøgelse understreger, at virksomheder tilsyneladende mangler basal viden, når det handler om at overholde EU’s persondatakrav.

Henholdsvis 66 procent og 59 procent er klar over, at mail- og postadresser er omfattet af reglerne for persondata. 37 procent ved, at de mailinglister, de bruger til markedsføring, også tæller som persondata i de nye regler.

»Tallene fortæller mig, at mange danske virksomheder ikke er bevidste nok om deres datahåndtering. Fødselsdatoer og mailinglister har stor værdi for hackere, som f.eks. vil begå identitetstyveri. Derfor skal de beskyttes med samme omhu som andre typer af persondata, ikke mindst fordi der jo også er risiko for en stor bøde, hvis man sjusker med sikkerheden,« vurderer Jesper Mikkelsen.

Læs også: Datatilsynet om ny databeskyttelsesforordning: »Det er møghamrende indviklede regler«

Også her er respondenterne tilsyneladende ikke grundigt orienteret. 38 procent svarer, at de ikke kender til de nye bøders potentielle størrelse. De kan under de nye regler løbe op i 4 procent af den globale omsætning – eller 150 millioner kroner, afhængigt af hvad der er størst.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017