Kun 15% af virksomhederne forventer at opfylde GDPR fuldt ud pr. maj måned 2018. Det viser ny benchmarkanalyse vedr. EU’s generelle forordning om databeskyttelse, der er foretaget på tværs af et udsnit af virksomheder og sektorer i EMEA.

Resultatet af analysen viser, at virksomheder træffer en bred vifte af forberedende foranstaltninger, som er drevet af kombinationen af risikoen for at blive idømt betydelige bøder, den skærpede forpligtelse til at påvise proaktiv overholdelse af kravene i GPDR og kompleksiteten og tvetydigheden af nogle af kravene.

Der er stor forskel på, hvordan de enkelte virksomheder griber forberedelserne an, og hvor mange penge de bruger på at rydde forhindringer af vejen: 39% af de adspurgte har svaret, at de bruger under 100.000 euro, mens 15% bruger mere end 5 mio. euro. Der blev ikke fundet nogen sammenhæng mellem virksomhedens størrelse (målt i antal medarbejdere eller indtjening) og dens udgifter og heller ingen klare tendenser i de forskellige segmenter i sektorerne. Blandt resultaterne så vi eksempler på virksomheder med under 10.000 ansatte, der brugte over 2,5 mio. euro, men også eksempler på virksomheder med mere end 50.000 ansatte, der brugte under 250.000 euro.

Analyseresultaterne giver en indsigt i, hvordan virksomheder forbereder sig på at skulle efterleve GDPR, hvor avanceret deres implementeringsplaner er, og hvor overbeviste de er om at nå deres målsætninger inden den 25. maj 2018.

De adspurgte virksomheder ser de følgende fem krav som de mest besværlige at leve op til:

1.                         Samtykke
2.                        Ret til sletning af persondata
3.                        Udarbejde og føre fortegnelse over persondata
4.                        Ansvarlighedsprincippet
5.                        Dataportabilitet

Denne rapport ser nærmere på disse fem krav og andre krav, der har med overholdelse af GDPR at gøre. Rapporten indeholder desuden anbefalinger til, hvordan man kan sikre overholdelse af de krav, de adspurgte virksomheder vurderer til at udgøre den største udfordring. Som det vigtigste i rapporten ses der på, hvordan databeskyttelse kan gøres til mere end blot en øvelse i at overholde en række krav, nemlig hvordan databeskyttelse kan blive et reelt forretningsmæssigt aktiv for virksomheden og en katalysator og måske endda en konkurrencefordel.