-Når hver fjerde it-ansvarlige ikke kan svare klart ja til, at der på nuværende tidspunkt er en klar ansvars- og rollefordeling for, hvordan de afprøver, vurderer og evaluerer sikkerhedsniveauet på deres arbejdsplads, kan det godt blive op ad bakke det næste stykke tid, siger Kåre Løvgren, formand for Ingeniørforeningens fagtekniske selskab IDA-IT, i forbindelse med en ny undersøgelse omkring EUs nye persondataforordning, der træder i kraft den 25. maj.
Undersøgelsen er foretaget blandt 113 it-ansvarlige og yderligere 555, der arbejder med persondata, af Rambøll på vegne af FSR – danske revisorer og Ingeniørforeningen, IDA.
-Persondataforordningen er ikke kommet ud af det blå, så jeg kan godt frygte, at der flere steder fortsat hersker en kultur om, at det først får konsekvenser, hvis det går galt med behandlingen af personfølsomme data, og at det efterfølgende bliver opdaget. Det bliver anderledes nu, og derfor bør undersøgelsens resultater give panderynker hos såvel politikere som virksomhedsledere, siger han.
Undersøgelsen viser blandt andet, at under halvdelen (48 procent) af de it-ansvarlige i landets virksomheder og kommuner har en klar procedure for, hvordan brud på datasikkerheden håndteres i organisationen, og det efterlader alt for mange offentlige og private virksomheder i en sårbar situation, hvor de risikerer at skulle betale store bøder.