NTT Securitys årlige Risk:Value Report undersøker hvordan beslutningstakere over hele verden forholder seg til cybersikkerhet. Årets rapport omfatter 2200 respondenter i 20 land, hvorav 100 norske beslutningstagere er inkludert.

I årets rapport sier kun tre av ti norske beslutningstagere at de tror EUs personvernforordning (GDPR) gjelder deres bedrift.

Kan få store bøter

– Det er hårreisende. Norge er best i klassen på EU-direktiver, så det er underlig at norske beslutningstagere ikke har fått med seg at disse reglene er innført, sier Information Security Manager for Norden i NTT Security, Lisbeth Børresen.

GDPR innførte strenge regler for behandling av personopplysninger i EU og EØS. I Norge har reguleringen vært i kraft siden 20. juli 2018. Konsekvensene av å bryte reglementet kan være så mye som 200 000 000 kroner eller fire prosent av total omsetning.

– Slike summer svir. Å sørge for at man overholder reglene er ikke nødvendigvis bare enkelt, men det er ekstremt viktig. For kundenes personvern og konsekvensene det kan ha for bedriften, sier Børresen.

Stoler ikke på egen sikkerhet

Rapporten viser at åtte av ti (79 prosent) sier det blir viktig å være i samsvar med reguleringer, som GDPR, de neste 12 månedene. Undersøkelsen viser også at kun 62 prosent av de spurte ville lagret personlig data hos egen bedrift.

– Det er ganske avslørende at så mange ikke stoler på egen virksomhets evne til å beskytte data. Hvordan kan man forvente at kundene skal betro deg med personopplysningene sine når man ikke er sikker på systemene sine selv? spør Børresen.