I 2018 peger 49 % af respondenterne på, at deres data i høj grad er beskyttet i henhold til GDPR. I 2017 svarede 60 % af respondenterne, at de i høj grad forventede at være i stand til at beskytte virksomhedens personoplysninger i henhold til GDPR. Undersøgelsen viser således en difference på 11 procentpoint i forhold til virksomhedernes forventninger i 2017, og hvad de lever op til i 2018. 46 % angiver samtidig, at deres data i nogen eller i mindre grad er beskyttet i henhold til GDPR, hvilket betyder, at lidt under halvdelen af respondenterne ikke anser virksomhederne som tilstrækkelig compliant på nuværende tidspunkt.
Behovet for omlægninger af arbejdsprocesser og opgaver afspejles i respondenternes svar. 64 % af respondenterne oplyser, at de har omlagt virksomhedens processer i større eller mindre grad som følge af GDPR, mod 11 %, der ikke kan kvantificere nogle omlægninger. Selvom den nye lovgivning har sat krav til virksomhederne, er de overvejende positivt indstillede over for dens effekt – 42 % angiver, at persondataforordningen har skabt bedre datakvalitet/brug af personoplysninger i virksomheden, og 20 % mener, at det har skabt nye muligheder og værdi for virksomheden.
” Undersøgelsen viser således, at en stor andel af danske virksomheder med fordel kan gøre en større indsats på GDPR-området. Dette er ikke blot i forhold til at blive compliant, men også i forhold til at fastholde det nødvendige compliance-niveau. Dette kræver omlægning af arbejdsprocesser og opgaver samt en investering i teknologi, der kan sikre en overholdelse af kravene, men også medvirke til at beskytte mod de stigende cybertrusler.
” Det er positivt at se, at så mange virksomheder har en god indstilling til den nye lovgivning, trods det store arbejde, som mange virksomheder har lagt i det. Vi har oplevet, at virksomheder også har fået fordele ud af det, blandt andet styr på interne processer, oprydning i data og øget sikkerhed.
En af de væsentligste forudsætninger for at opnå succes med digitalisering i såvel virksomheder som i samfundet er, at kunder og borgere har tillid til, at deres data behandles sikkert og fortroligt.
Dette er også den primære baggrund for EU’s persondataforordning (GDPR) og en af de grundlæggende målsætninger med den danske nationale cyberstrategi:
”Tilliden til sikkerheden i digitale løsninger er afgørende for den fortsatte digitale udvikling af vores samfund.” 13
Derfor har vi i dette års cybercrime survey spurgt ind til respondenternes tillidsniveau til de forskellige sektorer i forhold til cybersikkerhed og GDPR-compliance. PwC’s Cybercrime Survey 2018 viser, at tilliden til cybersikkerheden i kommunerne er lavest, da hele 70 % har angivet, at de i mindre grad eller slet ikke har tillid til cybersikkerheden i kommunerne. Den finansielle sektor skiller sig imidlertid markant ud fra resten, da kun 9 % i mindre grad eller slet ikke har tillid til cybersikkerheden i den finansielle sektor.
De samme tendenser ses ved tilliden til GDPR-compliance, hvor 68 % af de adspurgte respondenter svarer, at de i mindre grad eller slet ikke har tillid til GDPR-compliance i kommunerne. Også her skiller den finansielle sektor sig ud, da kun 18 % i mindre grad eller slet ikke har tillid til GDPR-compliance i den finansielle sektor.
13 Regeringen, maj 2018. National Strategi for Cyber- og Informationssikkerhed – 2018-2021.