Åtta av tio svenskar vet inte att EU:s nya dataskyddsförordning GDPR även gäller information lagrad på hårdvara. Det visar en undersökning som YouGov gjort på uppdrag av it-bolaget Kingston Digital. "Företag riskerar böter på mångmiljonbelopp om de inte skärper sig", säger Mikael Johansson på Kingston.
Fortsatt stor okunskap om GDPR i Sverige: "Krävs skärpning"
I undersökningen har man kartlagt yrkesverksamma svenskars vanor, förhållningssätt och kunskap kring hårdvaralagrad data.
Bakgrunden är EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation) som införs i maj i Sverige och ersätter personskyddslagen PUL i Sverige. GDPR kräver bland annat att kunder ska ha rätt att bli bortglömda. Ett företag eller en bank måste därför med lätthet kunna radera en kunds personuppgifter. Detta ställer helt nya krav på hantering och strukturering av data i såväl moln som hårdvara.
De som inte följer regelverket kan påföras böter motsvarande 4 procent av omsättningen. Det är inte heller tillåtet att slarva bort exempelvis en USB-enhet med konfidentiell information eller personuppgifter.
Trots det har hälften av svenskarna någon gång tappat bort en USB-enhet. Och åtta av tio känner inte till att GDPR även omfattar data som lagras på hårdvara. Sju av tio har inte heller tänkt vidta några ytterligare säkerhetsåtgärder inför GDPR:s införande i maj.
Det ska dock sägas att Kingstonjust säljer USB-minnen och andra lagringslösningar till företag och att resultatet är i linje med deras försäljningsstartegi. Undersökningen är dock statistikt säkerställd. Mellan 13-17 oktober förra året svarade 1.165 svenskar på en internetenkät från YouGov.
– Vi ser stor fara i att det finns en så pass låg kunskap kring säkerhetstänk på svenska företag. Att GDPR snart träder i full kraft innebär att många svenska företag riskerar böter på mångmiljonbelopp ifall de inte skärper sig – och där ingår kraven på att använda krypterad hårdvara när man lagrar känsliga uppgifter, säger Mikael Johansson på Kingston.