GDPR generer ledere

Mange ledere bøvler med reglerne for beskyttelse af persondata, der også er kendt som GDPR. Det viser en ny undersøgelse fra revisionshuset PwC, hvor 325 virksomhedsledere har svaret på spørgsmål.

50 procent ser GDPR som en byrde, hvilket er lidt flere end i 2018, hvor 33 procent svarede ja til samme spørgsmål. Det er heller ikke så underligt, da undersøgelsen samtidig viser, at det har krævet en del omlægning af forretningen, siden reglerne trådte i kraft den 25. maj 2018. Sidste år valgte 40 procent af virksomhedslederne at investere i ny teknologi på den baggrund, mens 36 procent ansatte nye medarbejdere til det. Det er godt, men der er alligevel plads til forbedring, mener Mads Nørgaard Madsen, partner og it-sikkerhedsekspert i PwC.

- De fleste virksomheder har efterhånden gennemført et GDPR-projekt i et eller andet omfang. For mange virksomheder omfatter det en kortlægning af virksomhedens processer, indeholdende personoplysninger, udarbejdelse af de lovpligtige dokumenter samt undervisning. Vores erfaring viser desværre, at mange virksomheders GDPR-projekt er stoppet her, udtaler Mads Nørgaard Madsen i en pressemeddelelse.

Dyre oplysninger

En overvægt af virksomhedslederne er bekymrede for at miste personoplysninger i forbindelse med et cyberangreb, hvilket ikke kommer helt ud af det blå. Samme undersøgelse viser nemlig, at næste en tredjedel af lederne oplevet hændelser, hvor fortrolige og følsomme personoplysninger utilsigtet er blevet delt. I 2018 svarede bare 17 procent ja til det.

- Hvis man som organisation ikke overholder forordningen og eksempelvis deler personoplysninger, kan det ende ud i store sanktioner. Afhængigt af hvilke regler der overtrædes, kan bøden være op til 20.000.000 EUR eller fire procent af virksomhedens samlede globale årlige omsætning, siger Mads Nørgaard Madsen.

I 2019 var 51 procent af de danske virksomheder udsat for et cyberangreb. Det er en stigning på 7 procentpoint sammenlignet med 2018, fremgår det af PwC’s Cybercrime Survey 2019.