Enligt en rapport som delats av eMarketer är endast 6% av alla företag fullständigt redo för GDPR i maj.
EU:s nya dataskyddsförordning General Data Protection Regulation (GDPR) har varit ett hett ämne under hela året. Nu visar ny statistik som delats av eMarketer att många företag är dåligt förberedda inför den nya dataskyddsförordningen.
GDPR kan enkelt beskrivas som PUL 2.0, en förordning som vi i Sverige länge varit bekanta med. Den nya dataskyddsförordningen kommer dock att ställa hårdare krav på alla inom EU och påverkar företag i samtliga branscher. Det betyder bland annat att det ställs hårda krav på rutiner och processer för säker hantering av register, men även tuffare krav upp på ledningsnivå. GDPR träder i kraft den 25:e maj 2018 och påverkar alla företag som sparar eller hanterar personlig data och känslig information om kunder eller anställda.
Enligt undersökningen som gjordes under november månad förra året var det endast 6% av företagen som uppgav att de var fullständigt redo för GDPR. Majoriteten, ca 39% svarade att de var “delvis förberedda”, medan hela 11% sade att de var ”helt oförberedda”.
Siffrorna är något oroväckande, inte minst eftersom böterna för att inte uppfylla GDPR uppgår till hela 24 miljoner dollar (ca 193 miljoner kronor) eller 4% av företagets totala årsförsäljning, beroende på vilken summa som är högst.
En anledning till varför många företag har väntat med att uppfylla kraven för GDPR kan vara de höga kostnaderna som är inbegripna med det arbetet. Enligt en undersökning som teknikföretaget Forrester och Evidon gjorde spenderade företag i genomsnitt 1 miljon dollar för att uppfylla de nya kraven.
En annan orsak till att så få är fullständigt förberedda kan vara att många företag inte vet hur lagen ska tillämpas på just sin verksamhet.
Gör dig redo för GDPR – börja med 4 enkla steg
Att förbereda sitt företag för GDPR är som sagt en omfattande process som kräver mycket arbete. Här är några steg som hjälper dig att börja med årets kanske viktigaste omställning för ditt företag:
- Medvetenhet. Se till att beslutsfattare och ledningen i din organisation är medvetna om att lagen förändras till GDPR. De behöver förstå vilket inverkan den kan ha på er verksamhet.
- Informationen du sparar/hanterar. Dokumentera personlig data som du sparar, var den kommer ifrån och vem du delar den med. Du kan behöva organisera en utförlig informationsgranskning.
- Individens rättigheter. Du behöver gå igenom dina processer så att de inkluderar individens rättigheter som till exempel: Hur du skulle radera personlig data och hur du hanterar data elektroniskt eller i något annat vanligt förekommande format.
- Samtycke/godkännande. Gå igenom hur du letar upp, sparar och hanterar samtycke eller godkännande från andra om att spara och dela information. Uppdatera denna policy för samtycke/godkännande om den inte uppfyller GDPR.
Detta är så klart ingen fullständig “check-list” inför GDPR. Det är viktigt först och främst klargöra vilka delar av lagen som ditt företag omfattas av för att sedan kunna skapa en fullständig handlingsplan.