6 av 10 upplever brister i svenska organisationers hantering av personuppgifter

Report this content

Den 25 maj 2018 träder den nya dataskyddslagen, GDPR, i kraft. Lagen syftar till att stärka individens rättigheter genom att ställa ökade krav på företag och myndigheters behandling av personuppgifter. Samtidigt uppger närmare 6 av 10 att de upplever en bristande transparens i svenska organisationers hantering av personuppgifter på webben, visar Sentors årliga rapport om svenskarnas syn på IT-säkerhet. 

I maj 2018 ersätter den nya dataskyddsförordningen GDPR (General Data Protection Regulation) den svenska personuppgiftslagen (PUL). Lagen gäller i hela EU och syftar till att stärka individens rättigheter genom att ställa ökade krav på organisationers behandling av personuppgifter. Som privatperson ger den dig bland annat rätten att ta del av vilken personlig information som finns lagrad om dig, i vilket syfte informationen används, samt möjlighet att återkalla ditt samtyckte av registrerade uppgifter.

Stora ekonomiska konsekvenser vid överträdelse av lagen
De företag, organisationer och myndigheter som inte efterlever kraven i den nya dataskyddslagen riskerar kraftiga böter på upp till 4 procent av koncernens globala årsomsättning. Men trots att överträdelse kan leda till stora ekonomiska konsekvenser har många organisationer fortfarande mycket kvar att göra innan GDPR träder i kraft. I rapporten Svenskarnas syn på IT-säkerhet 2017 framgår det att närmare 6 av 10 upplever en bristande transparens i svenska organisationers hantering av data.

Jörgen Elovsson, GDPR-ansvarig på Sentor, delar bilden av att många svenska organisationer har en lång väg kvar för att efterleva GDPR:

- Det är en enorm utmaning att ha koll på all data som samlas in och behandlas. Ju större organisation (och antal system, partners och integrationer), desto större utmaning. Jag möter många företag som underskattar processens omfattning och som ännu inte har påbörjat arbetet med att efterleva GDPR. Då är det hög tid att börja för att hinna få allt på plats innan lagen träder i kraft.

96 % skulle avstå samarbete med en organisation som har missbrukat data 
För de som inte efterlever den nya lagen väntar inte bara höga böter. Enligt statistik från rapporten skulle 96 % avstå från att samarbeta med en organisation som har missbrukat eller läckt personuppgifter. Konsekvenserna kan med andra ord även innebära stora ekonomiska förluster i form av förlorade affärer och samarbetspartners, vilket följaktligen gör det extra viktigt att arbeta med förebyggande säkerhetsåtgärder.

- Även om man har en väldigt säker IT-miljö kan man tyvärr inte till hundra procent skydda sig mot dataläckor. Däremot kan man, om en läcka inträffar, ha kontroller på plats som gör den mest känsliga datan mer eller mindre oanvändbar genom till exempel anonymisering, kryptering eller pseudonymisering, avslutar Jörgen.  

Kontaktperson
Tomas Wahlstedt
Marketing Manager
tomas.wahlstedt@sentor.se
0707 573 009 

Om Sentor   
Sentor erbjuder innovativa managerade säkerhetstjänster till kunder över hela världen. Med ett Security Operations Center bemannat av säkerhetsanalytiker 24/7 och med den senaste teknologin på marknaden, kan Sentor upptäcka och blockera attacker för våra kunder i nära realtid. Sentor har även ett team av högkvalificerade säkerhetskonsulter som stöttar företag med tjänster inom informationssäkerhet och teknisk IT-säkerhet.   

Taggar:

Media

Media

Snabbfakta

Om rapporten Svenskarnas syn på IT-säkerhet 2017 Rapporten är baserad på en undersökning som utförts av Ipsos på uppdrag av Sentor. Över tusen svenskar i åldrarna 18-75 år har tillfrågats och resultatet är riksrepresentativt och statistiskt säkerställt.
Twittra det här

Citat

- Det är en enorm utmaning att ha koll på all data som samlas in och behandlas. Ju större organisation (och antal system, partners och integrationer), desto större utmaning. Jag möter många företag som underskattar processens omfattning och som ännu inte har påbörjat arbetet med att efterleva GDPR. Då är det hög tid att börja för att hinna få allt på plats innan lagen träder i kraft.
Jörgen Elovsson, GDPR-ansvarig
- Även om man har en väldigt säker IT-miljö kan man tyvärr inte till hundra procent skydda sig mot dataläckor. Däremot kan man, om en läcka inträffar, ha kontroller på plats som gör den mest känsliga datan mer eller mindre oanvändbar genom till exempel anonymisering, kryptering eller pseudonymisering.
Jörgen Elovsson, GDPR-ansvarig