7 av 10 företag ännu inte redo för GDPR

EU:s nya dataskyddslag GDPR träder i kraft om drygt två månader, men 72 procent av företagen och myndigheterna i Sverige har ännu inte till fullo anpassat sina rutiner och regelverk för hantering av personuppgifter enligt de skärpta kraven.

Endast 28 procent av företagen och 13 procent av myndigheterna uppger att de är redo för GDPR idag. Det visar en undersökning bland 250 IT-ansvariga på företag och myndigheter som Novus gjort på uppdrag av Inrego.

Trots att de nya reglerna införs om cirka två månader har majoriteten av företagen ännu inte gjort sin hemläxa, enligt en aktuell studie som Novus genomfört bland IT-ansvariga i privat och offentlig sektor.

I undersökningen fick respondenterna ta ställning till följandepåstående: Vi har idag helt och hållet anpassat rutiner och regelverk för hantering av personuppgifter efter EU:s nya dataskyddslag GDPR.

22 procent anger att de har anpassat sina verksamheter fullt ut, men 63 procent har endast gjort det delvis och ytterligare 9 procent har inte gjort det alls. Med andra ord: 72 procent är inte redo för GDPR än.

Så här svarade de IT-ansvariga:

Stämmer helt: 22 % (28 % i privat sektor respektive 13 % i offentlig sektor)
Stämmer delvis: 63 % (55 % i privat sektor respektive 74 % i offentlig sektor)
Stämmer inte: 9 % (8 % i privat sektor respektive 10 % i offentlig sektor)
Vet ej: 6 % (9 % i privat sektor respektive 3 % i offentlig sektor)

– Det börjar bli bråttom att ställa om och jag tror att många inte tänker på att skydda informationen i den utrustning som är avskriven. Med GDPR blir det ännu viktigare för organisationer att dels skapa en säker hantering av IT-utrustning som fasas ut, dels att säkerställa att all data raderas på ett korrekt sätt och inte kan återskapas. Dessutom måste man kunna påvisa att så har skett genom exempelvis raderingscertifikat, säger Andreas Ericson, säkerhetschef på Inrego som är specialiserat på återanvändning och dataradering av IT-utrustning och har en process som lever upp till kraven i dataskyddsförordningen.a