Anställda saknar kompetens kring integritet och dataskydd

Snart är det ett år sedan GDPR trädde i kraft. Både innan och efter införandet av den nya dataskyddslagstiftningen, rådde bråda dagar bland alla typer organisationer som ville försäkra sig om att de levde upp till kraven. Och det är inte höga odds på att skydd av konsumentdata kommer att fortsätta vara en prioritet för alla organisationer, stora som små, om inte nu, inom den närmaste framtiden. Och det finns mycket mer än GDPR som dagens organisationer måste hålla koll på.

Men, som med så mycket annat är det en sak att införa sekretessbestämmelser och policyer i teorin – och en helt annan sak att få hela organisationen att efterleva dessa fullt ut. Oavsett hur hårt organisationen sliter för att leva upp till nya krav kring exempelvis dataskydd, så kokar allt i slutändan  ner till de anställdas förståelse och beteende. Och enligt den nya undersökningen 2019 Eye on Privacy Report från MediaPRO misslyckas organisationer i hög grad med att utbilda sina anställda kring hur de ska hantera känsliga data, med exempelvis GDPR i åtanke.

Och det är som sagt inte bara efterlevnaden av GDPR som anställda känner osäkerhet kring. Hela 58 procent av de över 1000 tillfrågade anställda i studien uppgav att de aldrig hade hört talas om PCI-standarden för skydd av kreditkortsuppgifter. Hur mycket kunskap anställda har kring dessa frågor varierar beroende på deras arbetsuppgifter. Till exempel visar undersökningen att 73 procent av anställda på IT-avdelningen rankar personuppgifter som mest känsliga data, jämfört med 88 procent av de anställda i alla andra sektorer. Inloggningsuppgifter ansågs överlag vara viktigast att skydda, vilket är förståeligt – men det säkerhetsarbetet får aldrig överskugga andra känsliga områden.

Medför stora risker

Om anställda inte känner till grunderna i lagstiftningar och polycier kan det enligt MediaPRO snabbt få katastrofala följdkonsekvenser för ett företag, säger MediaPROs chefstrateg Tom Pendergast. Om anställda saknar förståelse och kompetens för att identifiera vad som utgör personlig information, kommer de i hög utsträckning heller inte att tillämpa korrekta datahanteringsrestriktioner eller misslyckas med att kryptera data, vilket i förlängningen leder till att kritisk information hamnar i riskzonen för till exempel dataintrång.

Och när anställda inte förstår vilka skyldigheter deras organisation har gentemot konsumenter, kan de intet ont anande utforma en marknadsföringskampanj eller en webbplatsfunktion som de facto bryter mot dataskyddslagstifntingar genom att samla in data eller göra e-postutskick utan konsumentens medgivande. Eller, om de inte klarar av att identifiera vilka problem som kräver snabba åtgärder, så kan de misslyckas med att rapportera en incident som i slutändan leder till att känsliga data läcker ut. Till exempel ansåg hela 12 procent av de tillfrågade i undersökningen att en incident där cyberkriminella kom över personuppgifter (som namn, adresser och personnummer) till ett flertal av företagets kunder, inte behövde rapporteras.

En bidragande orsak till problemet kan enligt MediaPRO vara att människor inte gör kopplingen mellan integritet och säkerhet på företaget och i sitt privatliv. Många som inte personligen har påverkats av till exempel identitetsstöld, tenderar att inte heller se det som ett allvarligt hot i jobbsituationer. Därför menar MediaPRO att det är av yttersta vikt att utbilda anställda och försöka ge dem kunskap och incitament att fullt ut om integritetsfrågor och att tillämpa sina nya kunskaper både i hemmet och i arbetslivet.

Den här artikeln är skriven utav Binero och hämtad från Klicka här för att gå till orginal

Du kanske gillar

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More