Ett år till GDPR – ny undersökning

En av sju har drabbats av dataintrång och fler än sju av tio är oroliga över säkerheten och hanteringen av personliga uppgifter på nätet.

En undersökning som SIFO genomfört på uppdrag av Tieto visar att åtta av tio svenskar nu är beredda att begära att bli raderade ur företagens dataregister. Men bara en av tio känner till den skärpta dataskyddslag som ger möjlighet till det från och med nästa.

Den 25 maj 2018 träder den nya dataskyddsförordningen GDPR i kraft inom EU. Den stärker individens integritetsskydd och ger bland annat medborgare rätt att kunna få sina lagrade uppgifter borttagna från företagens databaser (”Right to be forgotten”). Företag som utsatts för cyberattacker där känsliga uppgifter läckt ska även varsko myndigheter om detta inom 72 timmar och informera drabbade kunder snarast möjligt.

För att undersöka hur svenskarna ser på förändringarna har Tieto låtit SIFO fråga drygt 1 000 personer om deras åsikter om IT-säkerhet och företagens hantering av persondata. Resultaten visar att 94 procent vill att organisationer som drabbas av dataintrång där uppgifter riskerar att ha läckt ska informera om detta inom 24 timmar. Samtidigt anger 80 procent att de kan tänka sig att be företag att radera lagrade användardata om sig själva. Men endast en av tio känner överhuvudtaget till den kommande datalagstiftningen som gör det möjligt.

– Cyberhoten ökar och medborgarna har blivit mer vaksamma på företagens hantering av persondata. Men kännedomen om den nya lagstiftningen är låg och få är medvetna om det stärkta skydd den medför. Vi måste se till att öka kunskapen även bland allmänheten – det är viktigt för att slå vakt om en säker hantering av persondata och god beredskap mot dataintrång i samhället, säger Maria Nordgren, chef inom IT-säkerhetstjänster på Tieto.

– Tiden då man kunde samla in data om kunder utan att ha säker koll på hur och var den sparades är definitivt förbi. Framöver måste företag veta exakt vilken data de samlar in – och även kunna hitta och radera den snabbt vid begäran. De som klarar av omställningen på ett bra sätt kommer att ha en fördel i kampen om kundernas förtroende. Men det är ett omfattande arbete som krävs och klockan tickar, fortsätter hon.
Högst förtroende för banker och myndigheter – detaljhandeln släpar efter

Allmänhetens förtroende för IT-säkerheten varierar för olika branscher:

71 procent har högt eller mycket högt förtroende för IT-säkerheten i bankernas tjänster, medan motsvarande siffra för myndigheter, kommuner och landsting är 60 procent. 30 procent säger sig ha högt eller mycket högt förtroende för IT-säkerheten och hanteringen av personlig data inom telekombranschen, medan 19 procent anger detsamma för detalj- och dagligvaruhandeln. I botten av listan återfinns dejtingtjänster (12 procent) och sociala medier (8 procent).

– Bank- och betaltjänster är vanliga mål vid cyberattacker men kunderna litar på att deras personliga data och tillgångar är skyddade. Bankerna har rustat upp IT-säkerheten kontinuerligt i takt med att man tvingats ta itu med nya hot och har även varit bra på att informera kunder om de bedrägeriförsök som sker, säger Maria Nordgren.