It-ansvarlige føler sig klar til kommende GDPR-krav

AF MORTEN STEEN

Offentliggjort 03.10.17 kl. 08:07

Trods udsigten til skærpede krav og risiko for bøder i anseelige størrelser mener mange it-ansvarlige i større danske virksomheder, at de er klar til at leve op til GDPR-reglerne.

Kim Høse er it-sikkerhedschef i Atea. Foto: PR/Atea

Året tikker hastigt ned. 25. maj næste år træder den nye GDPR-forordning i kraft, og fra den dato skal danske virksomheder leve op til EU's nye persondatakrav.

Gør de ikke det, risikerer de at blive straffet med bøder på op 150 mio. kr eller 4 pct. af deres globale omsætning.

Hovedparten af de it-ansvarlige i danske virksomheder med mere end 50 medarbejdere føler sig dog mere eller mindre klar til at skulle leve op til den kommende GDPR-forordning.

Det viser en rundspørge blandt 200 it-ansvarlige, som Voxmeter har udført på vegne af Atea og IBM.

11,5 pct. vurderer, at virksomheden i meget høj grad er klar til EU-kravene. 28,5 pct. er i høj grad klar, mens 36 pct. i nogen grad er klar.

Blot 1,5 pct. mener slet ikke, at deres virksomhed er klar, mens 10 pct. vurderer, at de i mindre grad er klar til den kommende persondataforordning.

"GDPR stopper ikke"

Tallene er udtryk for en manglende erkendelse af GDPR-kravenes omfang, lyder vurderingen fra it-sikkerhedschef hos Atea Kim Høse.

"De har tilsyneladende ikke helt forstået, hvor store krav de skal leve op til. Det har de fleste af kunderne generelt ikke. Jeg har talt med både offentlige og private kunder om emnet over noget tid, og man må bare anerkende, at der er lang vej," siger Kim Høse og fortsætter:

"Når man fortæller, at de for eksempel skal vide præcis, hvor deres data er, hvor de må være placeret, og hvem deres privilegerede brugere på deres it-systemer er, bliver folk bevidste om, at de nok ikke har styr på det alligevel. Enten er svarene udtryk for kådhed eller en holdning om, at det nok skal gå."

Han peger på, at en del it-ansvarlige formentlig har nået et mætningspunkt i al snakken om GDPR i lighed med debatten, der rasede om it-systemers overlevelse op til årsskiftet 2000.

Derfor regner Kim Høse også med, at man skal se de første bøder blive uddelt, før konsekvensen for alvor synker ind hos alle.

Ifølge it-sikkerhedschefen skal virksomhederne samtidig indse, at GDPR ikke er en udfordring, der kan fikses en gang for alle.

"GDPR er ikke et projekt, der stopper. Det er en forandring, som man aldrig bliver færdig med. Der vil altid være nye data, som der skal tages hånd om," siger Kim Høse.

Medarbejdere i fokus

Rundspørgen blandt de it-ansvarlige viser samtidig, at det er medarbejdernes omgang med data, som skaber mest bekymring i de it-ansvarliges optik.

33 pct. peger på de ansatte som den største udfordring for at leve op til kravene. 12 pct. sender pilen i retning af uklar lovgivning, mens de kommende dokumentationskrav ifølge 8 pct. er det primære problem.

5 pct. forudser, at utilstrækkelig software vil være den største udfordring, mens blot 1,5 pct. henviser til cyberangreb. 20,5 pct. peger på "Andet".

At medarbejderne udgør den største udfordring, tolker Kim Høse som et udtryk for, at der fortsat er en masse processer, som ikke bliver håndteret i dedikerede it-systemer.

"På nogle områder virker det som om, at virksomhederne ikke har fået sat strøm til alle processer. Svarene kommer fra et papirdrevet samfund."

"Når man kigger på, at vi i flere årtier har haft it-virksomheder, som ikke laver andet end dokumenthåndteringsprogrammer, synes jeg, at det er et interessant skisma. Har vi virkelig ikke sat strøm til flere processer, end at vi er mest nervøse for medarbejderne?," lyyder det fra Kim Høse.