34 procent av svenska företag och organisationer vet inte vilken typ av personliga data de lagrar och var de finns.
Detta framgår av en undersökning utförd av IT-säkerhetsföretaget Trend Micro inför EU:s nya dataskyddsregler GDPR som träder i kraft den 25 maj 2018.
I undersökningen, som gjordes av undersökningsföretaget Opinium, tillfrågades 1132 beslutsfattare, varav 102 från Sverige, i företag med mer än 500 anställda i elva länder om sina organisationers status i förhållande till GDPR-arbetet.
Svenska företag och organisationer framstår jämförelsevis som minst kunniga, men också som de som i minst utsträckning vet hur de ska hantera GDPR rent praktiskt. Cirka hälften av de svarande från Sverige jobbar inom offentlig sektor.
Ytterligare några av resultaten i undersökningen:
- 11 procent av de svenska beslutsfattarna vet inte vad de ska göra för att följa reglerna (jämfört med en procent i övriga länder).
- Endast 20 procent av de svenska företagen/organisationerna i undersökningen vet att påföljden är en straffavgift på upp till fyra procent av årsomsättningen, och 16 procent känner över huvud taget inte till avgiften (att jämföra med fem procent internationellt).
- De svenska företagen/organisationerna har också sämst processer på plats för att uppfylla kravet om en enskild individs rättigheter att få sina personliga data raderade från en databas. Endast 56 procent kan svara ja på den frågan (att jämföra med 77 procent bland övriga tillfrågade länder).
- Endast 57 procent säger att de är trygga med organisationens befintliga lösningar för att stoppa en attack eller intrång i sina databaser.