En undersökning som datalagringsföretaget Kingston genomfört tillsammans med YouGov visar att svenskarna är långt ifrån redo för GDPR. Med mindre än ett halvår kvar är siffrorna mycket alarmerande.
När Kingston ville undersöka svenskars inställning till datasäkerhet och synen på GDPR tog de hjälp av undersökningsföretaget YouGov. De tillfrågade över 1165 svenska yrkesverksamma personer, och resultatet är minst sagt skrämmande.
Hela 71 % kände inte till GDPR över huvudtaget, och endast 7 % anser att de är redo för den nya lagen som träder i kraft den 25 maj 2018. Även om de känner till den nya lagen så är det mindre än hälften som har några planer på att göra något för att följa den nya lagen.
Nu är det värt att komma ihåg att detta är ett tvärsnitt av svenskar, men att så få ens har hört talas om den nya lagen kan innebära stora problem för företagen när de nu måste skynda sig för att bli redo. Eftersom företag måste införa nya rutiner för dokumentation och hantering av alla typer av personuppgifter, kräver det att medarbetarna förstår vad det är som ska göras och varför. När endast 6 % av de tillfrågade känner att de har bra koll på vad lagen innebär säger det en hel del om det arbete som finns kvar att göra, och tiden försvinner snabbt.
Med bara några veckor kvar till jul är det värt att komma ihåg att Sverige mer eller mindre stannar upp under 2-3 veckor över jul- och nyårshelgen. När företagen är tillbaka innebär det att de bara har fem månader på sig att bli redo, annars väntar dryga bötesbelopp.
Kingston tillhandahåller hårdvara för att exempelvis se till att transport av personuppgifter på USB-minnen och liknande sker på ett säkert sätt. Det är därför viktigt att sätta den låga kännedomen om GDPR mot det faktum att 79% av de tillfrågade använder USB-minnen, och att hela 38% uppger att de tappat bort ett (eller flera) USB-minnen de senaste fem åren. Endast 16% ser dessutom till att datan på USB-minnet är krypterat.
Bara för en månad sedan fann en brittisk man ett usb-minne på gatan som visade sig innehålla Heathrows säkerhetsplaner och detaljer inför drottning Elisabeth IIs flygresor. Bland annat fanns placeringen av varje CCTV-kamera i hela byggnaden, samt transportrutter och procedurer för när såväl drottningen som medlemmar av regeringen skulle resa via flygplatsen.
Vikten av att tänka igenom hur du såväl hanterar som förvarar personuppgifter och annan känslig data är därför högst aktuell. Det handlar ju inte bara om att du kan råka läcka såväl företagshemligheter som känsliga persondata, utan att du dessutom kan göra företaget skyldigt att betala dryga böter, såväl som orsaka en rejäl PR-katastrof om det uppdagas att företaget inte kan hantera de data de anförtrotts på ett säkert sätt.
Den stors frågan som alla nu bör ställa sig i vårt avlånga land är: Hur ska vi se till att faktiskt vara redo för GDPR när det väl kommer? Se till att börja prata om det på din arbetsplats, och kom ihåg att detta inte bara är en fråga för ledningen eller IT-avdelningen. GDPR kommer att påverka varje person på hela företaget, eftersom så gott som alla på ett eller annat sätt idag kommer i kontakt med personuppgifter, vare sig det är kunder, leverantörer, samarbetspartners, konsumenter eller anställda. Varje led i detta måste hanteras på ett korrekt sätt, det finns inga undantag i den nya lagen.
