EU-persondataforordningen

EU-persondataforordningen trækker mange ressourcer

Årets højdespringer inden for sikkerhedsinvesteringer er investering i overholdelse af den kommende EU-persondataforordning. Mere end 2/3 af respondenterne (71 %) forventer at investere i netop dette i det kommende år. Persondataforordningen er en kompleks størrelse og rammer på tværs af organisationen. Derfor er det naturligt, at så mange respondenter forventer at sætte ressourcer af til at imødekomme kravene.

Awareness-træning er igen i år et område, der prioriteres højt, hvilket kan hænge sammen med den store bekymring for ansattes/insideres ubevidste handlinger og den høje andel af organisationer, der rammes af bl.a.  phishing-angreb. Det kræver kun én enkelt uforsigtig eller uopmærksom medarbejder, der klikker på det forkerte link, for at udrette stor skade på organisationen.

Noget andet, som adskiller sig fra sidste års sikkerheds­investeringer, er, at opgradering eller udskiftning af gamle operativsystemer, som er en ny valgmulighed, optræder i top-10 (valgt af 29 %). At knap en tredjedel har peget på denne som en af deres højest prioriterede investeringer kan forklares med den seneste bølge af cyberangreb set i offentligheden, hvor kriminelle udnytter sårbarheder i gamle systemer til at foretage et angreb. Ofte er de gamle systemer enten ikke opdaterede, eller også er de ikke længere understøttet af leverandøren, hvorfor de udgør en risiko for organisationen.

Flere af de top-10-prioriterede investeringer adresserer centrale grundpiller inden for cybersikkerhed. Områder såsom malware detection, intrusion detectionsystemer og data loss prevention er essentielle som led i at beskytte sig mod angreb samt i at mindske den skade, som et cyberangreb kan gøre på en organisation. Endvidere er disse elementer også gode sikkerhedstiltag, der medvirker til at sikre compliance med den kommende EU-persondataforordning.

Mange virksomheder forventer at være klar til persondataforordningen

EU-persondataforordningen er blandt de adspurgte vurderet til at være den tredjestørste trussel for virksomhederne i de kommende 12 måneder – kun overgået af organiserede kriminelle og ansattes/insideres ubevidste handlinger. Den kommende EU-persondata­forordning træder i kraft i maj 2018 og medfører en risiko for bødekrav på op til 4 % af omsætningen eller 20 mio. euro for de virksomheder, der ikke overholder kravene i forordningen, herunder krav til sikkerheden.

Ca. 60 % af respondenterne vurderer, at de i høj grad vil være i stand til at beskytte deres følsomme data i overensstemmelse med persondataforordningen, når den træder i kraft. Dette kan kobles sammen med, at overholdelse af kravene i forordningen er den højest prioriterede investering for virksomhederne det næste års tid. Til sammenligning er det kun ca. 32 % af respondenterne, der vurderer, at de i høj grad beskytter deres data i henhold til den gældende danske persondatalovgivning.

Selvom en stor del af virksomhederne vurderer, at de i høj grad vil være i stand til at beskytte deres personfølsomme data i overensstemmelse med person­dataforordningen, rapporterer hver femte respondent, at deres virksomhed i mindre grad eller slet ikke vil være i stand til at beskytte deres følsomme data i henhold til kravene i EU-persondataforordningen, når den træder i kraft. Disse virksomheder vil derfor være i fare for at blive idømt store bøder for – bevidst eller ubevidst – at forbryde sig mod kravene i forordningen.

PwC anbefaler ...

at man opstarter et projekt, der kører i flere parallelle spor. Disse spor skal dække det styringsmæssige, de juridiske-, holdnings- og uddannelsesmæssige processer, it-sikkerhed samt det it-tekniske. Projektet vil være meget omfattende og komplekst, så fokusér på en stram styring via en projektleder, og sørg for opbakning fra topledelsen. Selvom der har været meget snak om EU-persondataforordningen, så er der behov for, at projektdeltagerne, der skal arbejde med projektet, får en dybere forståelse og viden om de reelle krav, som forordningen stiller til virksomheden.

Hent PwC's Cybercrime Survey 2017 via PwC's app "Ekstra værdi", hvor du også kan hente andre danske udgivelser samt få adgang til global viden. Det er gratis at bruge PwC’s app.

App’en er tilgængelig nu både på Google Play og i App Store. Søg på ”Ekstra værdi”.

Se videoen, og hør mere om PwC's app "Ekstra værdi".

loading-player

Playback of this video is not currently available

Kontakt os

Mads Nørgaard Madsen

Partner, Security & Technology, PwC Denmark

Tlf: 2811 1592

Jørgen Sørensen

Partner, Security & Technology, PwC Denmark

Tlf: 3945 3554

Følg PwC