Nästan var tredje företag säger sig inte uppfylla kraven i GDPR
En av frågorna i enkäten är om företaget anser sig ha vidtagit tillräckliga åtgärder för att uppfylla kraven i GDPR. Närmare en tredjedel, 27,8 %, uppger att man inte har gjort det.
Några av företagen i undersökningen har kommenterat svaret med att de inte behandlar personuppgifter och därför inte omfattas av GDPR. Men siffran känns ändå oväntat hög mot bakgrund av de dryga böter som brott mot GDPR kan leda till, vilket understrukits i medierna senaste året.
Stor kännedom om att GDPR införts…
GDPR har onekligen varit en av årets snackisar och under framför allt våren 2018 var ämnet mycket omskrivet. Enkäten visar också att GDPR knappast undgått någon. Hela 99,2 % av företagen i enkäten uppger att de känner till att en ny dataskyddsförordning införts under året.
…och om vad reglerna innebär
Närmare 90 % av företagen säger sig vara väl insatta eller ganska insatta i GDPR-reglerna. Endast 10 % uppger att de inte alls är insatta i frågan.
Att en så stor andel som 90 % av företagen satt sig in i reglerna vittnar om att det funnits starka motivationsfaktorer. Vilka dessa är kan man bara spekulera i, men det känns rimligt att anta att alla skriverier om mångmiljardböter varit en bidragande orsak. Risken för badwill genom oaktsam hantering av t ex kunduppgifter kan vara en annan.
8 av 10 företag har förståelse för att alla företag ska följa GDPR
80,4 % av företagen i enkäten säger sig ha förståelse för att GDPR omfattar alla företag – stora som små. Endast 19,6 % av företagen uppger att de saknar förståelse för detta.
Mot bakgrund av att GDPR är en pålaga från EU, som enligt företagen i enkäten medfört mycket merarbete, är det anmärkningsvärt att 8 av 10 företaget uppger att de har förståelse för införandet av en ny, omfattande dataskyddsförordning som omfattar alla företag. En delvis förklaring kan man dock få av kommentarerna till svaren där det framgår att många anser att reglerna visserligen är krångliga att tillämpa men att den personliga integriteten är så skyddsvärd att det motiverar införandet. Det vore intressant att se hur motsvarande siffra ser ut i andra EU-länder.
De som påbörjat GDPR-arbetet har också avslutat det
En intressant iakttagelse är att 73 % av företagen uppger att de påbörjat arbetet med GDPR och att bara marginellt färre, 72 %, uppger att de även anser sig ha vidtagit tillräckliga åtgärder för att uppfylla kraven i GDPR.
Kanske indikerar det här resultatet att företagen uppfattar implementeringen av GDPR som relativt okomplicerad, annars borde skillnaden ha varit större. En annan slutsats som ligger nära till hands är att det finns två tydliga grupperingar bland företagarna; en som tar GDPR på allvar och som därför gått hela vägen med GDPR-processen och en som inte alls bryr sig om reglerna och därför helt struntat i att vidta åtgärder.
För hälften av företagen har inte GDPR blivit en rutin i den löpande verksamheten
På frågan om GDPR är en naturlig del av rutinerna i ditt företag i dag svarar närmare hälften, 48,3 %, att så inte är fallet. Drygt hälften av företagen, 51,3 %, anger att GDPR är en del av företagets rutiner i dag.
Möjligen indikerar svaren att många företag inte ser GDPR som en pågående process utan som ett projekt man genomför och därefter kan bocka av. En syn som överensstämmer dåligt med avsikten från lagstiftarens sida.