Hver anden virksomhedsleder ser GDPR som en byrde

Endnu flere virksomhedsledere ser nu GDPR som en byrde for forretningen. Det viser tal fra PwC’s seneste Cybercrime Survey, hvor 325 virksomhedsledere, it-chefer og specialister fra danske virksomheder giver svar på muligheder og udfordringer ved cyberkriminalitet i Danmark

Den 25. maj 2018 trådte databeskyttelsesforordningen (GDPR) i kraft. Virksomhederne har løbende arbejdet med at implementere GDPR, og PwC’s Cybercrime Survey 2019 peger på, at de i den forbindelse er blevet opmærksomme på, hvor ressourcekrævende det er at efterleve de komplekse regler i forordningen. I 2019 svarer 50 % således, at de ser GDPR som en byrde, mens 33 % svarede det samme i 2018.

Undersøgelsen viser desuden, at implementeringen af GDPR har krævet store omlægninger for forretningen. Hele 40 % har foretaget nye teknologiinvesteringer, mens 36 % har ansat nye medarbejdere. At arbejde med GDPR er en proces, som hele tiden er i udvikling. Og det kan betale sig at prioritere implementering og udviklingen af GDPR, mener Mads Nørgaard Madsen, partner og it-sikkerhedsekspert fra PwC:

“GDPR er ikke en engangsøvelse eller et juridisk papirskjold. Det handler i høj grad om at se forordningen i sammenhæng med teknologi, for kravene om beskyttelse af persondata skal være indbygget i it-løsninger ved såkaldt Privacy by Design. Det betyder kort sagt, at virksomheder skal indtænke databeskyttelse i designet af applikationer, som behandler persondataoplysninger.” 

Virksomhedsejere er bekymrede

Tal fra PwC’s Cybercrime Survey 2019 viser, at 59 % respondenterne er bekymrede for, at virksomheden mister personoplysninger som en konsekvens af et cyberangreb. Og bekymringen er ikke uden grund, da undersøgelsen viser, at næsten en tredjedel (29 %) af de adspurgte har oplevet en hændelse, hvor fortrolige og følsomme personoplysninger utilsigtet er blevet delt. I 2018 var det blot 17 %, der svarede det samme.

“Hvis man som organisation ikke overholder forordningen og eksempelvis deler personoplysninger, kan det ende ud i store sanktioner. Afhængigt af hvilke regler der overtrædes, kan bøden være op til 20.000.000 EUR eller 4 % af virksomhedens samlede globale årlige omsætning,” fortæller Mads Nørgaard Madsen.

Selvom størstedelen af virksomhederne allerede har gjort et stykke arbejde for at komme i mål med implementeringen af GDPR, mangler virksomhederne stadig et stykke vej endnu.

“De fleste virksomheder har efterhånden gennemført et GDPR-projekt i et eller andet omfang. For mange virksomheder omfatter det en kortlægning af virksomhedens processer, indeholdende personoplysninger, udarbejdelse af de lovpligtige dokumenter samt undervisning. Vores erfaring viser desværre, at mange virksomheders GDPR-projekt er stoppet her,” fortæller Mads Nørgaard Madsen fra PwC. 

I 2019 har 51 % af de danske virksomheder været udsat for et cyberangreb. Det er en stigning på 7 %-point sammenlignet med 2018, fremgår det af PwC’s Cybercrime Survey 2019.

Del artiklen på

Om Lars Bennetzen (2535 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart