OnePoll har på uppdrag av IT-säkerhetsföretaget Check Point låtit göra en undersökning för att förstå hur europeiska verksamheter påverkats av GDPR.
Slutsatsen är att dataskyddsförordningen har haft positiv effekt för flera företag. Dessutom lanserar Check Point den nya applikationen GDPRate som ska vägleda verksamheter genom en effektiv efterlevnadsstrategi för GDPR.
Studien där 1000 CTO:er, CIO:er, IT-chefer och säkerhetschefer tillfrågades i Frankrike, Tyskland, Italien, Spanien och Storbritannien undersökte hur europeiska företag har mött GDPR-kraven.
Tre fjärdedelar (75 procent) av de tillfrågade menar att GDPR har haft en gynnsam påverkan på kundernas förtroende, och 73 procent hävdar att förordningen har förbättrat deras datasäkerhet.
Samtidigt säger två tredjedelar (60 procent) av respondenterna att deras verksamhet helt har antagit alla GDPR-åtgärder, och bara 4 procent har inte påbörjat processen. När de tillfrågade blev ombedda att betygsätta sina resultat att hantera GDPR-kraven på en skala från 0 till 10 (där 0 är ”inte alls” och 10 är ”helt”) var den genomsnittliga poängen optimistiska 7,91.
En av orsakerna till denna optimism är den strategiska hanteringen av datasäkerhet som GDPR har uppmuntrat till. Undersökningen visar att cirka två tredjedelar (65 procent) av CTO:er, CIO:er, IT-chefer och säkerhetschefer säger att deras företag har ett organiskt och strategiskt tillvägagångssätt av cybersäkerhet. Detta strategiska tillvägagångssätt definieras som ett sätt där åtgärder tillämpas på en bred nivå för att uppfylla skyldigheterna enligt GDPR.
När GDPR infördes 25 maj 2018 möttes förordningen av förvirring på grund av bristfällig vägledning. Undersökningen visar dock på flera framsteg och det beror på olika initiativ. Över hälften (53 procent) av de tillfrågade sa att deras verksamhet inrättade en arbetsgrupp för GDPR, 45 procent avsatte budget för att täcka kostnaderna för implementeringen av GDPR, medan 41 procent anlitade specifika GDPR-konsulter.
– Undersökningen visar att många europeiska verksamheter har gjort betydande framsteg när det gäller att genomföra de åtgärder som krävs för att bli GDPR-kompatibla, säger Fredrik Johansson, säkerhetsexpert hos Check Point i Sverige. Verksamheterna har investerat mycket och ser nu fördelar i form av ökat kundförtroende och förbättrad datasäkerhet. Samtidigt finns det fortfarande många företag som har mycket kvar att göra för att möta alla kraven.
Ur ett IT-perspektiv är de vanligaste åtgärderna för att uppfylla säkerhetskraven som ställs av GDPR att:
- Anta de säkerhetsåtgärder som är standard (44 procent)
- Utbilda anställda för att öka förståelsen kring datasäkerhetsrisker (41 procent)
- Implementera ett åtkomst- och krypteringskontrollsystem (41 procent)
GDPRs huvudsakliga syfte är att skydda privata data och därför granskades molnlösningar. 83 procent av de tillfrågade sa att deras verksamhet använder molnlösningar, men många är mer försiktiga med hur molnet används efter att GDPR införts. Bara 7 procent av företagen tog det drastiska beslutet att upphöra användningen av molnlösningar till följd av GDPR, och förnekade då ironiskt nog de fördelar som molnet erbjuder, såsom förbättrad säkerhet. Resultatet av forskningen visar att molnet förblir centralt för datasäkerheten framöver.
De tre mest förväntade långsiktiga fördelarna med GDPR tros vara att:
- Hjälpa verksamheter att bekräfta sitt fokus på kundens data och öka lojaliteten (45 procent)
- Effektivisera verksamheten, särskilt vad gäller cybersäkerhet (44 procent)
- Ge en mer omfattande bild av den information som behandlas av företaget (40 procent)