Hver anden virksomhedsleder ser GDPR som en byrde

Den 25. maj 2018 trådte databeskyttelsesforordningen (GDPR) i kraft. Virksomhederne har løbende arbejdet med at implementere GDPR, og PwC’s Cybercrime Survey 2019 peger på, at de i den forbindelse er blevet opmærksomme på, hvor ressourcekrævende det er at efterleve de komplekse regler i forordningen. I 2019 svarer 50 % således, at de ser GDPR som en byrde, mens 33 % svarede det samme i 2018. 

Undersøgelsen viser desuden, at implementeringen af GDPR har krævet store omlægninger for forretningen. Hele 40 % har foretaget nye teknologiinvesteringer, mens 36 % har ansat nye medarbejdere. At arbejde med GDPR er en proces, som hele tiden er i udvikling. Og det kan betale sig at prioritere implementering og udviklingen af GDPR, mener Mads Nørgaard Madsen, partner og it-sikkerhedsekspert fra PwC: 

“GDPR er ikke en engangsøvelse eller et juridisk papirskjold. Det handler i høj grad om at se forordningen i sammenhæng med teknologi, for kravene om beskyttelse af persondata skal være indbygget i it-løsninger ved såkaldt Privacy by Design. Det betyder kort sagt, at virksomheder skal indtænke databeskyttelse i designet af applikationer, som behandler persondataoplysninger.”  

Virksomhedsejere er bekymrede

Tal fra PwC’s Cybercrime Survey 2019 viser, at 59 % respondenterne er bekymrede for, at virksomheden mister personoplysninger som en konsekvens af et cyberangreb. Og bekymringen er ikke uden grund, da undersøgelsen viser, at næsten en tredjedel (29 %) af de adspurgte har oplevet en hændelse, hvor fortrolige og følsomme personoplysninger utilsigtet er blevet delt. I 2018 var det blot 17 %, der svarede det samme. 

“Hvis man som organisation ikke overholder forordningen og eksempelvis deler personoplysninger, kan det ende ud i store sanktioner. Afhængigt af hvilke regler der overtrædes, kan bøden være op til 20.000.000 EUR eller 4 % af virksomhedens samlede globale årlige omsætning,” fortæller Mads Nørgaard Madsen. 

Selvom størstedelen af virksomhederne allerede har gjort et stykke arbejde for at komme i mål med implementeringen af GDPR, mangler virksomhederne stadig et stykke vej endnu.   

“De fleste virksomheder har efterhånden gennemført et GDPR-projekt i et eller andet omfang. For mange virksomheder omfatter det en kortlægning af virksomhedens processer, indeholdende personoplysninger, udarbejdelse af de lovpligtige dokumenter samt undervisning. Vores erfaring viser desværre, at mange virksomheders GDPR-projekt er stoppet her,” fortæller Mads Nørgaard Madsen fra PwC.  

I 2019 har 51 % af de danske virksomheder været udsat for et cyberangreb. Det er en stigning på 7 %-point sammenlignet med 2018, fremgår det af PwC’s Cybercrime Survey 2019. 

Download undersøgelsen på https://www.pwc.dk/da/publikationer/2019/11/cybercrime-survey-2019.html