Danske virksomheder (stadig) ikke klar til GDPR: Hver femte har ikke set reglerne
Om otte måneder træder EU’s nye persondataforordning i kraft. Men mange danske virksomheder har hverken styr på, hvad der tæller som persondata, eller hvor store bøder de risikerer.
Det viser en undersøgelse, som er foretaget af Trend Micro.
Sikkerhedsfirmaet har gennem et analysebureau spurgt 1132 beslutningstagere fra virksomheder i hele verden – herunder 103 virksomheder i Danmark - til deres viden om GDPR.
Rundspørgen viser, at 93 procent af de danske virksomheder, der har deltaget i undersøgelsen, er bevidste om, at de er omfattet af de nye regler. Men 18 pct. af beslutningstagerne har endnu ikke set de nye regler, der træder i kraft den 25. maj næste år.
»Det er alvorligt, at næsten hver femte store danske virksomheder ikke har kigget på reglerne her i ellevte time,« vurderer Jesper Mikkelsen, der er cyber defense specialist ved Trend Micro, i en meddelelse.
»Det kræver ofte både planlægning, tid og investeringer i ny teknologi at omstille sig til GDPR, og der vil være mange, som ikke når det i tide,« fortsætter han.
Mangler basal viden
Undersøgelsen understøtter flere tidligere vurderinger, der sår tvivl om, hvorvidt virksomheder når at blive klar til deadline. Gartner estimerede i maj, at hver anden virksomhed ikke ville nå langt nok til at være compliant til maj. En undersøgelse fra Varonis i samme måned viste, at 75 procent kæmper med at blive klar.
Tallene i Trend Micros undersøgelse understreger, at virksomheder tilsyneladende mangler basal viden, når det handler om at overholde EU’s persondatakrav.
Henholdsvis 66 procent og 59 procent er klar over, at mail- og postadresser er omfattet af reglerne for persondata. 37 procent ved, at de mailinglister, de bruger til markedsføring, også tæller som persondata i de nye regler.
»Tallene fortæller mig, at mange danske virksomheder ikke er bevidste nok om deres datahåndtering. Fødselsdatoer og mailinglister har stor værdi for hackere, som f.eks. vil begå identitetstyveri. Derfor skal de beskyttes med samme omhu som andre typer af persondata, ikke mindst fordi der jo også er risiko for en stor bøde, hvis man sjusker med sikkerheden,« vurderer Jesper Mikkelsen.
Også her er respondenterne tilsyneladende ikke grundigt orienteret. 38 procent svarer, at de ikke kender til de nye bøders potentielle størrelse. De kan under de nye regler løbe op i 4 procent af den globale omsætning – eller 150 millioner kroner, afhængigt af hvad der er størst.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
