2019-01-25 13:38

Företag som inte fixar GDPR löper större risk att bli hackade

GDPR är mer än att bara undvika Datainspektionen. Företag som efterlever reglerna utsätts för färre dataintrång än de som inte klarar GDPR.

En nyligen publicerad undersökning från nätverksjätten Cisco, 2019 Data Privacy Benchmark Study, en undersökning utförd bland 3200 it-professionella i 18 europeiska länder, visar att 97 procent av svaranden berörs av GDPR, men endast 59 procent av dessa efterlever kraven. 29 procent svarar att de dock kommer möta kraven i år.

Att inte efterleva lagen kan dock stå företagen dyrt. Nyligen belades Google med böter av den franska tillsynsmyndigheten CNIL. Google får punga ut med 50 miljoner euro efter att, enligt domen, ha misslett användare att godkänna avtal de inte förstod. Storbritanniens motsvarande tillsynsmyndighet ICO får enligt uppgift in uppåt 500 ärenden per vecka, så Googles fall lär inte vara det sista, skriver ZDNet.

Cisco menar att effekten av att möta kraven är större än att endast komma undan böter. Cisco pekar på att de företag som genomgått processen att möta kraven från GDPR uppvisar avsevärt bättre förmåga att motstå attacker som leder till dataläckor. Den statistiska sannolikheten att ett företag som klarar GDPR blir utsatta för ett lyckat dataintrång är 74 procent, medan de som inte klarar GDPR löper en 89 procent stor risk att bli utsatta för dataintrång.

Dessutom, om (eller snarare när) de företag som efterlever GDPR faktiskt råkar ut för ett dataintrång så förlorar de färre dataposter; i genomsnitt 79 000 poster mot 212 000 för dem som inte efterlever GDPR. Nedtiden för it-systemen blir dessutom kortare, vilket även det har en ekonomisk påverkan.

Ciscos studie visar även att kostnaden för intrången blir lägre för företagen som efterlever GDPR - "bara” 37 procent av de tillfrågade företagen utsattes för dataläckor vars värde översteg 500 000 amerikanska dollar mot 64 procent för dem som allra minst efterlever GDPR.

I sin rapport skriver Cisco att "dessa resultat visar att investeringar i dataintegritet skapar affärsvärden som går långt bortom regelefterlevnaden i sig och har blivit en konkurrensfördel".

Läs också:
Så dyrt är det i praktiken att bryta mot GDPR – europeiska fall bildar praxis även i Sverige
Google åker på GDPR-smocka – tvingas betala halv miljard