Med knappa 200 kalenderdagar kvar tills EU:s regelverk träder i kraft är det bråda dagar för företag, myndigheter och organisationer. På Symantec ser man en ökad efterfrågan från både små som stora företag.
GDPR kommer fundamentalt förändra sättet som företag hanterar information. Företag och myndigheter kommer behöva radikalt revidera och modifiera deras nuvarande affärsmodeller för att förbereda ett betydligt striktare regelverk. Nedlåtenhet att följa regelverk innebär inte bara risk för höga viten utan riskerar också att skada affärs renommé och negativt påverka affärsresultat inom EU. Även länder utanför Europa har tagit EU’s Dataskyddslag som modell för att bygga deras egna nationella dataskyddslagar. Ilias Chantros, Senior Director, Government Affairs EMEA & APJ, ser det som ett kvitto på hur nära vi är den digitala ekonomin.
– Australien, Kanada, Japan, Korea, Singapore och Sydostasien håller redan på att ta efter den europeiska modellen, berättar han. Ju mer vi närmar oss den digitala ekonomin, desto viktigare blir det med lagar och som säkerställer att den personliga informationen verkligen skyddas.
Allt viktigare konkurrensfaktor
Undersökningar visar att ett företags datasäkerhet är en nyckelfråga för över 90% av dess tilltänkta kunder, vilket ska jämföras med de 50% som tillskriver miljöparametrar ett lika starkt värde.
– Att se efter sin cybersäkerhet blir en avgörande konkurrensfördel, säger Ilias. De företag som anpassar sina processer och system för att efterleva GDPR kommer snart att märka att kunder bryr sig och reagerar positivt.
Ilias understryker också vikten av att GDPR lyft frågan om cybersäkerhet från de tekniska avdelningarna till styrelserummet, där diskussionen egentligen hör hemma. Men fortfarande återstår mycket arbete för väldigt många företag.
– Enligt våra undersökningar förstår 19% av företagen idag ännu inte vad GDPR egentligen innebär för deras verksamhet, berättar Ilias.
Konkreta verktyg och lösningar
– Att försöka ta kontroll över sin informationshantering är en stor utmaning, förklarar Ola Rehnberg säkerhetsexpert på Symantec. Bara att inventera det befintliga informationsflödet kan vara komplext. Det är så lätt att dela information idag att man sällan inser hur mycket man faktiskt delar med sig av. Därför jobbar vi även med att förhindra dataläckage och öka spårbarheten. För att förenkla vägen till en informationskontroll som överensstämmer med de nya kraven, har Symantec katalogiserat sina produkter och tjänster online och tagit fram ett enkelt sätt att testa nivån på sin egen förberedelse så men vet vilket nästa steg bör vara. (Se länkar i faktarutan nedan.) Det är ofta en bra början för den som vill veta mer.
– Det viktigaste att förstå är det här är frågor som måste engagera hela företaget. Det är inte enbart en IT-fråga eller en säkerhetsfråga. Det förutsätter ett brett samarbete genom hela organisationen, avslutar Ola Rehnberg.