5 av 10 tror ikke GDPR angår dem

TIKK, TAKK: Klokken tikker mot 25.05.2018, og 5 av 10 norske beslutningstakere tror ikke at de er omfattet av GDPR, men er det likevel. Er du klar for EUs personvernforordning? Illustrasjon: iStock

5 av 10 tror ikke GDPR angår dem

Over halvparten av norske ledere tror ikke at den nye personvernforordningen gjelder deres virksomhet, ifølge Risk:Value-rapporten fra NTT Security. I realiteten angår regelverket de fleste.

Den nye personvernforordningen (EU General Data Protection Regulation, GDPR) vil gjelde alle virksomheter i Norge som behandler persondata, som i praksis er de fleste, ifølge NHO. Regelverket trer i kraft 25. mai 2018, og virksomheter har under ett år på seg til å sikre at de håndterer persondata i samsvar med regelverket. Det skriver NTT Security i en pressemelding.

En selvfølge

Risk:Value-rapporten er laget for NTT Security, og omfatter svar fra 1350 ledere utenfor it-funksjonen i 11 land. 100 respondenter er ledere i store, norske virksomheter. Rapporten ser på holdninger knyttet til risiko og informasjonssikkerhet blant ledere.

– Det er overraskende at så mange som 53 prosent av de norske respondentene ikke svarer bekreftende på at GDPR angår dem, når vi vet at omtrent alle virksomheter må forholde seg til reglene. Selv om de som har svart på undersøkelsen ikke jobber med IT, burde det være en selvfølge at de er bevisste nye regelverk som påvirker sikkerhet og data i virksomheten. Særlig siden det kan ha store konsekvenser dersom man ikke følger regelverket, sier Henrik Davidsson, nordisk salgsdirektør i NTT Security, i meldingen.

Haster

Ifølge NHO ligger man godt an til å oppfylle de nye reglene dersom man allerede følger de gamle, men mye tyder på at mange ikke kjenner hverken de gamle eller de nye reglene godt nok.

– Desto viktigere er det da å begynne å kartlegge hvilke regler som gjelder og hvordan man kan oppfylle dem. Virksomheter med ledere som ikke er klar over at GDPR angår dem, har sannsynligvis heller ikke begynt å se på hvilke endringer de må gjøre. Det begynner å haste, sier Davidsson i meldingen. 

Databehandling og lagring er viktige elementer i GDPR. 34 prosent av de norske lederne vet ikke hvor virksomheten lagrer sine data, og kun 40 prosent sier at deres kritiske data, som kundedata, er helt trygge.

– Det er viktigere enn noen gang å ha kontroll på dataene sine. Å vite hvor dataene er og sikre virksomhetskritiske verdier er riktig sted å begynne, sier Davidsson. 

GDPR gjelder for alle virksomheter i verden som lagrer data om europeiske borgere, ikke bare i EU/EØS. Undersøkelsen viser likevel at beslutningstakere i USA og Austraila ikke er klar over dette.  Kun 25 prosent i USA tror det angår deres virksomhet, mens 26 prosent svarer at de ikke vet. I Australia er det 26 prosent som mener det ikke er relevant for dem, mens 19 prosent svarer ”vet ikke”. Dersom reglementet ikke følges kan det medføre bot på opptil 20 millioner Euro eller fire prosent av årsomsetningen, avhengig av hva som er høyest, heter det i meldingen.