EU stärker dataintegriteten

Den 25 maj 2018 träder den nya dataskyddsförordningen GDPR i kraft inom EU.
Den ska stärka individens integritetsskydd och ge medborgare rätt att få uppgifter borttagna från företagens databaser. Detta kallas ”Right to be forgotten”. Företag som utsatts för cyberattacker där känsliga uppgifter läckt ska även meddela myndigheter om detta inom 72 timmar och informera drabbade kunder snarast.
– Vi måste se till att öka kunskapen bland allmänheten, det är viktigt för att slå vakt om en säker hantering av persondata och god beredskap mot dataintrång i samhället, säger Maria Nordgren, chef inom IT-säkerhetstjänster på Tieto. Företaget är ett av flera som arbetar med lösningar kring den nya förordningen.
OFFENTLIGA AFFÄRER fick en pratstund med henne och hela artikeln publiceras i nr 3. Maria Nordgren pekar på att cyberhoten ökar och att medborgarna blivit mer vaksamma på företagens hantering av persondata. Men samtidigt är kunskapen om den nya förordningen låg och få är medvetna om det stärkta skydd den medför.
För att undersöka hur svenskarna ser på förändringarna lät Tieto under maj månad SIFO fråga drygt 1 000 personer om deras åsikter om IT-säkerhet och företagens hantering av persondata. Undersökningen genomfördes i TNS Sifos webbpanel under perioden 8-11 maj 2017. Totalt intervjuades 1016 personer i åldern 16-79 år.

Utdrag ur undersökningen
Kan du tänka dig att be företag att radera lagrade uppgifter och användardata om dig?
Ja, i flera fall / flera företag och tjänster – 46%
Ja, i enstaka fall – 34%
Nej – 5%
Vet ej – 15%
Vad vet du om EU:s nya dataskyddsförordning GDPR?
Inget, aldrig hört talas om den – 69%
Har hört om den någon gång men vet inte vad den innebär – 22%
Känner till den och vet en del om vad den innebär – 8%
Känner till den och vet mycket väl vad den innebär – 2%
Bilden: Maria Nordgren, chef inom IT-säkerhetstjänster på Tieto.