Dec

102017

Stor oro bland svenska företag inför GDPR

Risk för miljardsmällar om dataskyddsförordningen inte efterlevs

Det är sex månader kvar innan GDPR införs och endast 1 av 10 svenska företag är väl förberedda på hur förordningen ska implementeras och efterlevas. Det visar en ny undersökning av Solvero, genomförd på uppdrag av Citrix.

Undersökningen, som inkluderar intervjuer från totalt 100 svenska storföretag och organisationer, visar att endast 1 av 10 är mycket väl förberedda inför implementeringen av GDPR. Var femte är däremot inte särskilt förberedd.

3 av 4 svenska storföretag har genomfört en analys av vilka åtgärder som behöver genomföras för att leva upp till GDPR. Drygt hälften uppger att de gjort en analys av vilken kunddata som finns sparad i molnet och vilken kunddata som finns sparad hos olika samarbetspartners.

Men den största oron är helt klart att etablera ett effektivt system som säkerställer att direktivet efterlevs i praktiken, det uppger 9 av 10. Lika stor andel ser identifiering av all kunddata sparade i olika system som den största utmaningen och att utbilda medarbetarna kring vad GDPR innebär.

Siffror från undersökningen:

- Endast 10 % av svenska storföretag och organisationer är väl förberedda inför implementeringen av GDPR

- 87 % tycker att den främsta utmaningen är att utbilda medarbetarna

- 75 % av svenska storföretag har gjort en analys av vilka åtgärder som behöver genomföras för att leva upp till GDPR

- 58 % har gjort en analys av vilken kunddata som finns sparad i molnet

- 54 % har analyserat vilken kunddata som finns sparad hos samarbetspartners

- 92 % tycker att ett effektivt system för att säkerställa att direktivet efterlevs i praktiken är det största problemet

- 88 % tycker att identifiering av all kunddata i olika system är svårast

GDPR ger varken vägledning eller checklistor till företagen, endast en lista av principer. Det gäller att gå från ord till handling och skyndsamt etablera fungerade system där teknik, rutiner och processer är på plats. Därefter måste det förankras i hela organisationen så att medarbetare blir medvetna om vilka förväntningar som finns. Med endast sex månader måste svenska företag redan nu se över de förändringar som måste göras, säger Mats Ericson, Sverigechef på Citrix.
- Mats Ericson

Sverigechef på Citrix

Om Undersökningen
Totalt har 100 telefonintervjuer genomförts med IT-chefer på svenska storföretag och organisationer under oktober och november 2017. Solvero är medlem i ESOMAR och följer ICC/ESOMARs internationella regler för marknad- och opinionsundersökningar. För mer information, besök http://www.solvero.se/sv/

Om GDPR
Den 25 maj 2018 ersätts personuppgiftslagen (PUL) med det nya EU-direktivet GDPR (General data protection regulation). Den nya dataskyddslagen gäller för alla företag, organisationer och myndigheter som behandlar information som direkt eller indirekt kan knytas till en privatperson. Framförallt gäller det att ha koll på informationen och den data som finns. Om man brister i hanteringen av personuppgiftshanteringen kan det resultera i en straffavgift på fyra procent av organisationens omsättning.

Hur hanterar Citrix internt GDPR?
På Citrix är vårt uppdrag att skydda våra kunders appar och data. Som en pålitlig partner till de största företagen runt om i världen tar Citrix hanteringen och skyddet av känslig affärsinformation på fullaste allvar. Citrix gör som de flesta globala företag det arbete som krävs för att uppfylla kraven i GDPR. Citrix har en lång historia av datasäkerhet och säkerhetsöverensstämmelser, och vi kommer att sträva efter att vara redo för GDPR. För närvarande deltar Citrix i och har certifierat sin överensstämmelse med EU-U.S. Privacy Shield Framework. Se https://www.citrix.cz/about/legal/privacy/ . För frågor om vårt sekretessprogram och/eller GDPR-överensstämmelse, vänligen kontakta privacy@citrix.com. Om du vill veta mer om våra lösningar och hur vi hjälper våra kunder att hålla sig trygga och kompatibla, besök citrix.com/secure.

Juridisk ansvarsfriskrivning (Legal Disclaimer): Detta dokument ger en allmän översikt över EU: s allmänna databeskrivningsförordning (GDPR) och är inte avsedd som och skall inte tolkas som juridisk rådgivning. Citrix tillhandahåller inte juridiska, bokförings- eller revisionsråd eller representerar eller garanterar att dess tjänster eller produkter kommer att se till att kunder eller kanalpartner överensstämmer med någon lag eller lagstiftning. Kunder och Channel Partners ansvarar för att de överensstämmer med relevanta lagar och regler, inklusive GDPR. Kunder och Kanalpartners ansvarar för att tolka sig och / eller få råd av behörig juridisk rådgivare angående relevanta lagar och bestämmelser som är tillämpliga på dem som kan påverka deras verksamhet och eventuella åtgärder som de kan behöva vidta för att följa sådana lagar och förordningar.

Om Citrix
Citrix (NASDAQ: CTXS) vill skapa en värld där människor, organisationer och saker är säkert anslutna och tillgängliga för att göra det extraordinära möjligt. Vi hjälper kunder att skapa en framtidens arbete genom att tillhandahålla de mest omfattande säkra digitala arbetsytorna som förenar appar, data och tjänster som människor behöver för att vara produktiva samt förenkla informationsteknikens förmåga att anamma och hantera komplexa molnmiljöer. Citrix lösningar används av mer än 400 000 organisationer inklusive 99 procent av Fortune 100-företag och 98 procent av Fortune 500-företag. Läs mer på www.citrix.com