Inga produkter i varukorgen.
7 av 10 företag är inte redo för GDPR
GDPR
Hur beredda är svenska företag och myndigheter på GDPR?
Inregos undersökning bland it-ansvariga i privat och offentlig sektor visar att 72 procent inte har hunnit anpassat sin verksamhet.
Inrego
Det är bara dryga två månader kvar tills EU:s nya dataskyddslag träder i kraft. Hur redo är då Sverige för GDPR, som börjar gälla den 25 maj? Inrego lät Novus genomföra en undersökning bland 250 it-ansvariga i privat och offentlig sektor. Totalt 100 offentliga organisationer samt 150 privata företag ingick i studien.
Resultatet är nedslående. 72 procent av företagen och myndigheterna i Sverige har ännu inte till fullo anpassat sina rutiner och regelverk för hantering av personuppgifter enligt de skärpta kraven. Bara 28 procent av företagen och 13 procent av myndigheterna uppgav att de är redo för GDPR idag.
Så ställdes frågan
I undersökningen fick de it-ansvariga ta ställning till följande påstående: ”Vi har idag helt och hållet anpassat rutiner och regelverk för hantering av personuppgifter efter EU:s nya dataskyddslag GDPR”. 22 procent sa att de hade anpassat sina verksamheter fullt ut, men 63 procent har bara gjort det delvis. Nio procent av de tillfrågade hade inte gjort det alls.
Andreas Ericson ät säkerhetschef på Inrego, och är specialiserat på återanvändning och dataradering av IT-utrustning.
– Det börjar bli bråttom att ställa om och jag tror att många inte tänker på att skydda informationen i den utrustning som är avskriven. Med GDPR blir det ännu viktigare för organisationer att dels skapa en säker hantering av IT-utrustning som fasas ut, dels att säkerställa att all data raderas på ett korrekt sätt och inte kan återskapas. Dessutom måste man kunna påvisa att så har skett genom exempelvis raderingscertifikat, säger Andreas Ericson.
Hårdare krav
General Data Protection Regulation innebär hårdare krav på hur myndigheter och företag hanterar och lagrar information som kan härledas till en person, exempelvis namn, adress, epost och telefonnummer. Reglerna ställer bland annat krav på spårbarhet och att man har kontroll på de personuppgifter som lagras i till exempel databaser, system och på lagringsmedia i datorer, mobiler och skrivare med mera.
Därmed är det mycket viktigt att skapa en säker hantering av den IT-utrustning som avyttras, läggs i förråd eller skänks bort, särskilt med tanke på att personer som är registrerade har rätt att få sina uppgifter raderade enligt lagen.
Denna artikel var tidigare publicerad på tidningen telekomidag.se
