Tre av tio är ännu inte klara med GDPR

Informationssäkerhet Trots stora investeringar har många företag fortfarande en bit kvar på sitt arbete med EUs dataskyddsförordning GDPR. I en undersökning som gjorts av revisions- och konsultbolaget Deloitte uppger vart tredje företag att de ännu inte följer förordningen fullt ut.


Tre av tio är ännu inte klara med GDPR

Under förra våren pågick ett intensivt arbete i företag och organisationer med anpassningen till EU-förordningen GDPR (General Data Protection Regulation). I Sverige har förordningen ersatt det gamla Dataskyddsdirektivet och Personuppgiftslagen, PUL, från mitten av 1990-talet.

Peter Birgersson, Deloitte Sverige.

– Syftet med förordningen är att skapa ett harmoniserat regelverk kring hanteringen av personuppgifter. Några stora anpassningar har heller inte gjorts vid implementeringen i svensk lagstiftning, konstaterar Peter Birgersson, informationssäkerhetsexpert på Deloitte Sverige.

Den 25 maj 2018 trädde GDPR i kraft och gäller alla företag och organisationer som hanterar personuppgifter, oavsett om informationen finns i de egna systemen eller hos någon annan aktör som har uppdraget att behandla personuppgifterna.

Läs även: Digg är navet för offentlig digitalisering.

Men trots att det gått snart ett år sedan de nya reglerna infördes visar det sig nu att många organisationer inom näringslivet har svårt att leva upp till kraven.

– Vissa har tagit seriöst på uppgiften och genomfört stora investeringar för att förbättra sin hantering av personuppgifter, medan andra fortfarande har en bit kvar. En av de stora utmaningarna har varit att transformera de stora projekten till en förvaltningsfas. Det gäller till exempel bolag inom telekom- och finansbranschen, vars hela kärnverksamhet bygger på personuppgifter, säger Peter Birgersson.

Tre av tio inte klara

I en internationell undersökning har revisions- och konsultbolaget Deloitte tillfrågat 1 100 företag i 11 länder om vilka insatser som gjorts inom GDPR samt 1 650 konsumenter om vilken medvetenhet som finns om de här frågorna. Av rapporten ”A new era for privacy – GDPR six months on” framgår bland annat att:

· Vart tredje företag – 33 procent – fortfarande saknar kraft att följa GDPR fullt ut.

· Vart sjätte företag – 15 procent – anser att arbetet med GDPR fullföljts.

· 58 procent av konsumenterna har fått större medvetenhet och bättre kännedom om sina rättigheter när det gäller personuppgifter.

– Det är givetvis positivt att konsumenterna nu ställer högre krav på hanteringen av personuppgifter, vilket också är ett av huvudsyftena med GDPR. Samtidigt är det problematiskt att delar av näringslivet fortfarande inte är klara med själva genomförandet, konstaterar Peter Birgersson.

Men även om GDPR är en EU-förordning har den också gett följdverkningar globalt. I bland annat Indien, Brasilien och Kalifornien pågår ett arbete med att införa regelverk med influenser från den europeiska dataskyddsförordningen.

– Europa har en grundsyn som betonar individens rättigheter, vilket gett avtryck på olika håll runt om i världen, säger Peter Birgersson.

Kvalitetsprofilen

Kunskapsmaterial

Utbildnings-tv

Hämtar fler artiklar
Till startsidan
Kvalitetsmagasinet

Kvalitetsmagasinet Premium

Full tillgång till strategiska artiklar och smarta verktyg för bland annat verksamhetsutveckling, kvalitetssystem och ledarskap.