små företag uppfyller fortfarande inte GDPR

Det har gått mer än 18 månader sedan den allmänna dataskyddsförordningen (GDPR) trädde i kraft, men miljontals småföretag i hela Europa har stora luckor, enligt en studie.

GDPR: s Small Business Survey, som omfattade 716 organisationer i Irland, Storbritannien, Spanien och Frankrike, fann att endast 56% av organisationerna var övertygade om att de hade en rättslig grund för behandling av personuppgifter enligt artikel 6 i GDPR.

På samma sätt är bara 44% av organisationerna övertygade om att de beskriver sin databehandlingsverksamhet för intressenter på ett tydligt och direkt språk – enligt artikel 12 i förordningen.

Däremot var 10% säkra på att de inte följde artikel 6 och 15% var säkra på att de inte följde artikel 6. Dessa fel straffas enligt straffnivån högre än GDPR – 20 miljoner euro eller 4% av den årliga omsättningen för den globala organisationen, beroende på vilken som är störst.

Låt oss ta en titt på några av rapportens andra resultat.

Organisationer är osäkra på efterlevnadskrav

Källan till efterlevnadsluckor i organisationer verkar komma ovanifrån, och många chefer är förvirrade över vad de ska göra.

När respondenterna frågades om de använde end-to-end-kryptering för e-post – en av de rekommenderade strategierna för att uppfylla GPDR-kraven för “rimliga” tekniska åtgärder – sa bara 9% att de gjorde det.

Ytterligare 58% sa att de krypterade e-postmeddelanden, men på frågan vilken krypteringsleverantör de använde svarade de som “VPN”, “Mailchimp” och “Dropbox”.

Sju irländska respondenter sa att deras allt-i-ett-molnlagringsleverantör är Reddit.

Men organisationer försöker uppfylla kraven i GDPR. Rapporten fann att 90% av de tillfrågade hade investerat mer än 1 000 euro i efterlevnadsaktiviteter och att 42% hade spenderat mer än 10 000 euro.

Investeringen verkar vara kopplad till insikten att bättre dataskydd kan hjälpa företag snarare än att hindra dem. Faktum är att 67% av de tillfrågade sa att de inte tror att överensstämmelse med den allmänna dataskyddsförordningen (GDPR) kommer att bromsa organisationens tillväxt.

En deltagare sa att de är redo att investera genom att säga “Jag vill skydda mina uppgifter så att jag kan göra detsamma för mina kunder.” Detta visar att allmänheten är mer intresserad av dataskydd och att GDPR-kraven uppfyller grundläggande affärsbehov.

Detta, liksom hotet om disciplinära åtgärder, tycks motivera organisationer i deras efterlevnadsverksamhet.

Fem av respondenterna sa att det var “något troligt” att de skulle straffas för överträdelser, medan många andra tvivlade på att överträdelserna skulle utredas.

Överensstämmelse med GDPR är avgörande för framgången för ditt företag

Oavsett om du är orolig för GDPR-böter eller för att hålla intressenterna nöjda med att säkra sina uppgifter, kan alla vara överens om att regelefterlevnad är avgörande för långsiktig framgång.

Naturligtvis finns det en länk mellan de två, och många lagstiftare tycker att hotet om straff bara är ett knuff som vissa organisationer behöver förstå vikten av att skydda de personers personliga information.

De som vill veta hur man kommer igång bör granska vårt GDPR-implementeringspaket.

Detta paket ger dig alla resurser du behöver för att förenkla efterlevnadsprocessen samtidigt som du sparar tid och pengar.

Det inkluderar:

Europeiska unionens allmänna dataskyddsförordning (GDPR) – Handbok för implementering och efterlevnad, utgåva 2 (e-bok) som ger dig en lättförståelig detalj om dina krav på efterlevnad;

Ett verktyg för att bedöma överensstämmelsegapet i Europeiska unionens GDPR, som kommer att identifiera alla områden där det finns kränkningar. Och den

Europeiska unionens GDPR-dokumentationspaket innehåller en omfattande lista med mallar som du kan använda för att dokumentera dina efterlevnadsaktiviteter.