25. mai 2018 trer den nye personvernforordningen, GDPR, i kraft i EU og EØS-land, inkludert Norge. Den styrker personvernet og gir nordmenn rett til å få personopplysninger slettet fra selskapers databaser (”Right to be forgotten”). I tillegg skal selskaper som utsettes for dataangrep der sensitiv informasjon lekkes, varsle myndighetene innen 72 timer, og informere berørte kunder så fort som mulig.
Tieto har undersøkt hvordan nordmenn ser på IT-sikkerhet, og har latt SIFO spørre drøyt 1 000 personer om deres syn på datasikkerhet og selskapers håndtering av persondata. Flere enn tre av fire er urolige for sikkerheten og håndteringen av personopplysninger på nett.
- Undersøkelsen viser at de fleste av oss er bekymret for egen sikkerhet på nett, men samtidig at mer kunnskap om rettigheter er nødvendig for å ha kontroll. Det er alarmerende at så få nordmenn kjenner til det kommende regelverket GDPR og hva det vil bety for dem, ikke minst sammenlignet med tilsvarende tall fra Sverige, sier Torgeir Waterhouse, direktør internett og nye medier i IKT Norge.
I tillegg viser undersøkelsen at 94 prosent vil at organisasjoner som berøres av datainnbrudd skal informere om dette innen 24 timer. 48 prosent oppgir at de kan tenke seg å be selskaper om å slette lagret brukerdata om seg selv. Men bare én av 20 kjenner til den kommende personvernloven som gjør dette mulig. Bevisstheten rundt retten til å bli glemt er langt større i Sverige. Omtrent dobbelt så mange kjenner til GDPR og 80 prosent uttrykker at de er åpne for å benytte seg av den kommende ordningen.
- Datatrusler øker og forbrukerne har blitt mer engasjert i hvordan selskaper og organisasjoner behandler personlig data. Samtidig er bevisstheten om den nye personvernloven lav, og få kjenner til den styrkede beskyttelsen den gir forbrukerne. Vi må sørge for å øke kunnskapen blant folk flest – det er viktig for å sørge for en sikker håndtering av persondata og god beredskap mot datainnbrudd, sier Christian Schøyen, country manager i Tieto Norge.
Nordmenns tillit til IT-sikkerhet varierer fra bransje til bransje: 80 prosent har stor eller veldig stor tillit til IT-sikkerheten innen banktjenester, mens tilsvarende tall for myndigheter, kommuner og fylker er 65 prosent. 34 prosent sier de har stor eller veldig stor tillit til IT-sikkerheten og håndteringen av personligopplysninger i telekombransjen, mens 18 prosent angir det samme for detalj- og dagligvarehandelen. På bunnen av listen er datingtjenester (4 prosent) og sosiale medier (9 prosent).
- Banker og betalingstjenester er mål for et økende antall sofistikerte dataangrep, men forbrukerne stoler fortsatt på at sensitiv data blir trygt oppbevart. Bankene har rustet opp IT-sikkerheten i takt med utviklingen i trusselbildet og er gode til å informere kunder om bedrageriforsøk, sier Schøyen.