Sedan Dataskyddsförordningen infördes den 25 maj 2018, har över 7 000 företag och organisationer registrerat dataskyddsombud hos Datainspektionen. En av arbetsuppgifterna för dataskyddsombuden är att övervaka att organisationen följer den nya förordningen.
Desto allvarligare då att över hälften av dataskyddsombuden upplever att ledningen INTE, eller bara delvis, prioriterar frågor om integritet och datasäkerhet.
En färsk undersökning genomförd av GDPR-specialisten Happy DPO, visar på ett utbrett missnöje bland landets dataskyddsombud. Sex av tio ombud saknar helt eller delvis någon att prata med på jobbet när det handlar om juridiska eller IT-tekniska GDPR-frågor.
Ett av två ombud känner sig osäkra på sin yrkesroll.
Närmare hälften säger sig sakna rätt utbildning och nästan 60% saknar helt eller delvis verktyg för att utbilda medarbetarna i grundläggande GDPR-kunskap.
Stora skillnader i synen på dataskydd mellan privata företag och kommuner.
Resultatet från undersökningen blir än mer alarmerande om man jämför svaren från dataskyddsombud som jobbar inom privat sektor med de som jobbar som ombud på en kommun.
Över 80% av kommunernas dataskyddsombud upplever att ledningen (helt eller delvis) INTE har prioriterat frågor kring datasäkerhet, jämfört med 46% bland ombuden inom privata företag. Extra skrämmande är att så många som 19,4% av dataskyddsombuden inom kommunsektorn, menar att ledning och styrelse helt struntar i att prioritera GDPR-arbete.
Tydlig brist på dataskyddskultur
Undersökningen vittnar om en kultur där integritets- och dataskydd inte prioriteras. Synen på dataskydd som en oviktig fråga är sannolikt en direkt orsak till den senaste tidens avslöjande om tusentals patientuppgifter som lagrats oskyddade eller om felaktiga automatiserade beslut om ekonomisk ersättning. Det är svårt att begära att de anställda ska prioritera frågor som ledningen väljer bort.
コメント