Det är sex månader kvar innan GDPR, nytt direktiv för att skydda personuppgifter, införs och endast ett av tio svenska företag är väl förberedda på hur förordningen ska implementeras.
Den 25 maj 2018 ersätts personuppgiftslagen (PUL) med det nya EU-direktivet GDPR (General data protection regulation).
Den nya dataskyddslagen gäller för alla företag, organisationer och myndigheter som behandlar information som direkt eller indirekt kan knytas till en privatperson. Framförallt gäller det att ha koll på informationen och den data som finns.
Om man brister i hanteringen av personuppgiftshanteringen kan det resultera i en straffavgift på fyra procent av organisationens omsättning.
En ny undersökning av Solvero, genomförd på uppdrag av Citrix, som inkluderar intervjuer från totalt 100 svenska storföretag och organisationer, visar att endast 1 av 10 är mycket väl förberedda inför implementeringen av GDPR. Var femte är däremot inte särskilt förberedd.
3 av 4 svenska storföretag har genomfört en analys av vilka åtgärder som behöver genomföras för att leva upp till GDPR. Drygt hälften uppger att de gjort en analys av vilken kunddata som finns sparad i molnet och vilken kunddata som finns sparad hos olika samarbetspartners.
Men den största oron är helt klart att etablera ett effektivt system som säkerställer att direktivet efterlevs i praktiken, det uppger 9 av 10. Lika stor andel ser identifiering av all kunddata sparade i olika system som den största utmaningen och att utbilda medarbetarna kring vad GDPR innebär.
– GDPR ger varken vägledning eller checklistor till företagen, endast en lista av principer. Det gäller att gå från ord till handling och skyndsamt etablera fungerade system där teknik, rutiner och processer är på plats. Därefter måste det förankras i hela organisationen så att medarbetare blir medvetna om vilka förväntningar som finns. Med endast sex månader måste svenska företag redan nu se över de förändringar som måste göras, kommenterar Mats Ericson, Sverigechef på Citrix.
Siffror från undersökningen:
Endast 10 % av svenska storföretag och organisationer är väl förberedda inför implementeringen av GDPR
87 % tycker att den främsta utmaningen är att utbilda medarbetarna
75 % av svenska storföretag har gjort en analys av vilka åtgärder som behöver genomföras för att leva upp till GDPR
58 % har gjort en analys av vilken kunddata som finns sparad i molnet
54 % har analyserat vilken kunddata som finns sparad hos samarbetspartners
92 % tycker att ett effektivt system för att säkerställa att direktivet efterlevs i praktiken är det största problemet
88 % tycker att identifiering av all kunddata i olika system är svårast
