Nu i dagarna har det gått ett år sedan dataskyddsförordningen (GDPR, the General Data Protection Regulation) trädde i kraft inom EU.
Under det här året har 65 000 incidenter anmälts, varav 4 300 till Datainspektionen i Sverige. Detta enligt en artikel i Computer Sweden. Och det här kommer snart att bli kostsamt för de företag och myndigheter som bryter mot GDPR. Datainspektionens generaldirektör Lena Lindgren Schelin säger nämligen att myndigheten inför det kommande året måste “börja spänna bågen och döma ut sanktioner”.
Som du kan se i ett av diagrammen här nedanför (hämtade från samma artikel) har majoriteten (57 %) av de anmälda incidenterna “den mänskliga faktorn” som orsak.
Finns det något som hade kunnat förhindra de mänskliga misstagen då? Ja, till exempel åtgärder som bättre behörighetsstyrning (av exempelvis journalsystem inom sjukvården). Men kanske framför allt ökad medvetenhet hos medarbetarna.
På Xtractor har vi förstås en generell tilltro till att utbildning kan påverka mänskliga attityder och beteenden. Men vi vet också att compliance-relaterade ämnen, som GDPR och informationssäkerhet, ofta uppfattas som ett nödvändigt ont av medarbetarna. Och att många webbaserade kurser inom dessa ämnen upplevs som torra, tråkiga och pekpinniga, och snarast får medarbetarna att klicka sig igenom dem så fort som möjligt. Även om det på en checklista kan se bra ut att alla medarbetare har gått igenom en sådan e-learning, så leder det knappast till ett förändrat beteende …
För att få effekt behövs kvalitativ utbildning. Därför vill vi, i samband med GDPR:s ettårsdag, passa på att lyfta fram ett par av våra färdiga webbaserade kurser: vår GDPR-kurs och vår informationssäkerhetskurs. De här kurserna, menar vi, talar till medarbetarna på ett annat sätt och kan därmed på allvar få den mänskliga faktorn att bli en möjlighet istället för ett hot.
Provkör gärna kurserna själv! Här kan du beställa ett kostnadsfritt prova-på-konto.