GDPR er for alvor kommet ind på lystavlen i de danske virksomheder - og ikke altid på grund af det gode.
Hver anden danske topchef mener i hvert fald, at GDPR i 2019 har været en byrde for forretningen. Det er væsentligt flere end i 2018, hvor blot hver tredje vurderede, at GDPR var en belastning på forretningen.
Sådan lyder en af konklusionerne i PwC’s Cyber Crime Survey 2019 med deltagelse af 325 virksomhedsledere, it-chefer og specialister.
Store omlægninger
Næsten hver femte af de adpurgte topchefer peger på, at de nye GDPR-regler har krævet store omlægninger af forretnignen, mens mere end hver tredje virksomhed har været nødt til at ansætte nye folk og investere i ny teknologi som direkte følge af de nye EU-regler.
Næsten hver tredje virksomhed peger i undersøgelsen på, at de har “oplevet en hændelse, hvor fortrolige og følsomme personoplysninger eller anden fortrolig information utilsigtet er blevet delt.”
Samtidig peger mere end halvdelen af virksomhederne på, at de er bekymrede over risikoen for, at virksomheden kan miste persondata på grund af ‘sikkerhedshændelser,’ som det hedder.
“De fleste virksomheder har efterhånden gennemført et GDPR-projekt i et eller andet omfang. For mange virksomheder omfattede projektet en kortlægning af virksomhedens processer, indeholdende personoplysninger, udarbejdelse af de lovpligtige dokumenter samt undervisning. Vores erfaring viser desværre, at mange virksomheders GDPR-projekt er stoppet her,” lyder det fra PwC i rapporten.
Her peger konsulenthuset på, at GDPR ikke er engangsøvelse, men noget, der kræver løbende opmærksomhed.
“GDPR er ikke en engangsøvelse eller et juridisk papirskjold. Det kan bedre betale sig at holde fokus på GDPR løbende, så man undgår større oprydningsprojekter, som tager tid,” hedder det.
Mere end hver anden ramt af sikkerheds-problemer
Rapporten fra PwC anfører desuden, at godt hver anden - nemlig 51 procent - af de adspurgte organisationer har været ramt af en eller flere sikkerheds-hændelser i deres seneste regnskabsår.
Medarbejdere udgør her den langt største trussel mod virksomhedernes sikkerhed, da phishing-angreb er den klart mest udbredte angrebstype.
Mere end to tredjedele af de adspurgte virksomheder har været udsat for phishing-angreb i det seneste år.
PwC anbefaler i rapporten, at virksomhederne sætter fokus på kortsigtede it-sikkerhedstiltag.
“Virksomhederne skal rette fokus mod de sikkerhedstiltag, der mindsker risikoen for cyberangreb på kort sigt. Det betyder, at der skal skærpet fokus på implementering af tekniske sikkerhedsløsninger, der forebygger og opdager sikkerhedshændelser. Et fokus som også kommer til udtryk i den nationale strategi for cyber- og informationssikkerhed, hvor der lægges vægt på sikkerhedstiltag af mere teknisk karakter,” lyder det.
Du finder hele PwCs Cybercrime Survey 2019 her.
