Vart tredje företag sägs sakna kraft att följa GDPR fullt ut och enbart vart sjätte anser att deras arbete är färdigt, visar en rapport från revisons- och konsultföretaget Deloitte.
– Även om näringslivet gjort betydande investeringar för att förbättra hantering av personuppgifter har själva genomförandet en bra bit kvar, säger Peter Birgersson, senior manager på Deloitte och expert inom informationssäkerhet.
General Data Protection Regulation, mer känt under sin förkortning GDPR, har nu funnits inom EU drygt ett halvår med syfte att stärka konsumenternas rätt till de egna personuppgifterna. Reglerna har ställt helt nya krav på arbetssätt för alla som hanterar personliga uppgifter och IT-system som stödjer detta.
Enligt rapporten GDPR 6 Months On finns en betydligt större medvetenhet hos företagen om hur personuppgifter hanteras och 6 av 10 företag är ”mer försiktiga” när de delar personuppgifter. Man är också mer uppmärksam på debatten i samhället och kundernas krav på sekretess.
– Vi märker att misstankar om sekretessbrott eller slarv med olika data uppfattas allt mer negativt. Personuppgiftsöverträdelser tycks ha blivit ett konkret skäl till att ibland avbryta affärskontakterna, säger Peter Birgersson.