GDPR är på mångas läppar och som de flesta vet träder den i kraft om ganska exakt 5 månader. För att ta reda på hur väl förberedda företagen är inför införandet av den nya dataskyddslagen så genomförde vi tillsammans med Solvero en undersökning bland 100 svenska storbolag och organisationer. Resultatet bekräftade vår oro. Det framkom att många fortfarande inte är förberedda inför GDPR och ser stora utmaningar i att etablera effektiva system för att efterfölja nya förordningen. Undersökningen visade också att endast ett av tio företag är mycket väl förberedda inför implementeringen. Det är skrämmande siffror då många bolag riskerar höga böter om inte dataskyddsförordningen efterföljs korrekt. Bötesbeloppet kan bli upp till 20 miljoner euro, cirka 200 miljoner kronor eller 4 % av den totala omsättningen.

Undersökningen visade vidare att 75 % av de svenska storföretagen har genomfört en analys av vilka åtgärder som behöver genomföras för att leva upp till GDPR. Drygt hälften uppger att de gjort en analys av vilken kunddata som finns sparad i molnet och vilken kunddata som finns sparad hos olika samarbetspartners.

När det kommer till utmaningar och oro ser företagen att det är svårast att etablera ett effektivt system som säkerställer att direktivet efterlevs i praktiken, det uppger 9 av 10. Lika stor andel ser identifiering av all kunddata sparade i olika system som den största utmaningen och att utbilda medarbetarna kring vad GDPR innebär.

Det man får tänka på är att GDPR ger varken vägledning eller checklistor till företagen, endast en lista av principer. Det gäller nu för företagen och IT-cheferna att gå från ord till handling och skyndsamt etablera fungerade system där teknik, rutiner och processer är på plats. Därefter måste det förankras i hela organisationen så att medarbetare blir medvetna om vilka förväntningar som finns. Med endast sex månader måste svenska företag redan nu se över de förändringar som måste göras. Tiden är knapp och om ni inte har påbörjat implementeringen av GDPR är det hög tid att göra det nu.

Siffror från undersökningen:

  • Endast 10 % av svenska storföretag och organisationer är väl förberedda inför implementeringen av GDPR
  • 87 % tycker att den främsta utmaningen är att utbilda medarbetarna
  • 75 % av svenska storföretag har gjort en analys av vilka åtgärder som behöver genomföras för att leva upp till GDPR
  • 58 % har gjort en analys av vilken kunddata som finns sparad i molnet
  • 54 % har analyserat vilken kunddata som finns sparad hos samarbetspartners
  • 92 % tycker att ett effektivt system för att säkerställa att direktivet efterlevs i praktiken är det största problemet
  • 88 % tycker att identifiering av all kunddata i olika system är svårast

Om GDPR
Den 25 maj 2018 ersätts personuppgiftslagen (PUL) med det nya EU-direktivet GDPR (General data protection regulation). Den nya dataskyddslagen gäller för alla företag, organisationer och myndigheter som behandlar information som direkt eller indirekt kan knytas till en privatperson. Framförallt gäller det att ha koll på informationen och den data som finns. Om man brister i hanteringen av personuppgiftshanteringen kan det resultera i en straffavgift på fyra procent av organisationens omsättning.

Hur hanterar Citrix internt GDPR?
På Citrix är vårt uppdrag att skydda våra kunders appar och data. Som en pålitlig partner till de största företagen runt om i världen tar Citrix hanteringen och skyddet av känslig affärsinformation på fullaste allvar. Citrix gör som de flesta globala företag det arbete som krävs för att uppfylla kraven i GDPR. Citrix har en lång historia av datasäkerhet och säkerhetsöverensstämmelser, och vi kommer att sträva efter att vara redo för GDPR. För närvarande deltar Citrix i och har certifierat sin överensstämmelse med EU-U.S. Privacy Shield Framework. Se https://www.citrix.com/about/legal/privacy/ . För frågor om vårt sekretessprogram och/eller GDPR-överensstämmelse, vänligen kontakta privacy@citrix.com. Om du vill veta mer om våra lösningar och hur vi hjälper våra kunder att hålla sig trygga och kompatibla, besök citrix.com/secure.

Juridisk ansvarsfriskrivning (Legal Disclaimer): Detta dokument ger en allmän översikt över EU: s allmänna databeskrivningsförordning (GDPR) och är inte avsedd som och skall inte tolkas som juridisk rådgivning. Citrix tillhandahåller inte juridiska, bokförings- eller revisionsråd eller representerar eller garanterar att dess tjänster eller produkter kommer att se till att kunder eller kanalpartner överensstämmer med någon lag eller lagstiftning. Kunder och Channel Partners ansvarar för att de överensstämmer med relevanta lagar och regler, inklusive GDPR. Kunder och Kanalpartners ansvarar för att tolka sig och / eller få råd av behörig juridisk rådgivare angående relevanta lagar och bestämmelser som är tillämpliga på dem som kan påverka deras verksamhet och eventuella åtgärder som de kan behöva vidta för att följa sådana lagar och förordningar.