Hvor ble det av GDPR? Hvem er det som holder i dette i norske virksomheter?

Våren 2018 spurte Capgemini rundt 1 000 virksomheter om de var klare med sitt GDPR arbeide en måned før ikrafttreden. Hele 78% av de spurte bekreftet at det var de.

Sommeren 2019, ett helt år etter GDPR ble innført, stilte de samme spørsmål igjen – da var det kun 28% som mente de var ajour i henhold til GDPR. Altså 50%-poeng reduksjon. Noen viktige begrunnelser som ble gitt, var de store og komplekse endringer som måtte til for at IT-systemene skulle tilfredsstille GDPR, samt behovet for kompetente ressurser.

I november 2019 gjennomførte Datatilsynet «Personvernundersøkelsen 2019/20» – om befolkningens holdninger og kjennskap til personvern. De fant blant annet at «Tilliten til offentlige virksomheter er høyere enn til private virksomheter». Videre fant de at «Et flertall har avstått fra å bruke en tjeneste eller et produkt som følge av at de er usikre på hvordan personopplysningene vil bli håndtert.»

Året etter gjennomførte Datatilsynet «Personvernombudsundersøkelsen 2020/21», der de fikk innspill fra over 600 personvernombud på emner som «hvordan PVOene opplever at etterlevelsen av personvernlovgivningen er i virksomheten, og hva som er de største utfordringene for etterlevelse»

Her er de 4 største utfordringene ifølge denne undersøkelsen:

  1. Mangel på menneskelige ressurser
  2. Å få til fungerende rutiner og prosesser
  3. Gamle IT-systemer
  4. Manglende engasjement bland ledelsen

Dette viser at selv om GDPR har vært et lovkrav i 3 år, er det ennå mye ugjort.

Vi i Finance Professionals tenker at GDPR er en viktig del av selskapsstyring på linje med reviderte regnskaper og internkontroll, og ønsker derfor å kartlegge hvor i norske bedrifter dette viktige området ivaretas.

Vi har laget en kort og målrettet spørreundersøkelse vi håper du vil delta i, for å finne svar på dette spørsmålet.

Undersøkelsen er meget kort, og det er helt frivillig hva du legger igjen av personlig informasjon hvis du deltar. Vårt ønske er å få et godt bilde av hvor i organisasjonen GDPR arbeidet typisk blir gjort, og vil oppdatere denne bloggen med resultatene når de foreligger.

Trykk her for å bli med i undersøkelsen Hvem har ansvar for GDPR?