Danske topchefer: GDPR har været en stor byrde for forretningen - medarbejderne udgør den største trussel

Hver anden danske topchef mener, at GDPR har været en byrde for forretningen. Mere end hver anden virksomhed ramt af it-sikkerhedsproblemer i det seneste år.

Artikel top billede

(Foto: Dan Jensen)

GDPR er for alvor kommet ind på lystavlen i de danske virksomheder - og ikke altid på grund af det gode.

Hver anden danske topchef mener i hvert fald, at GDPR i 2019 har været en byrde for forretningen. Det er væsentligt flere end i 2018, hvor blot hver tredje vurderede, at GDPR var en belastning på forretningen.

Sådan lyder en af konklusionerne i PwC’s Cyber Crime Survey 2019 med deltagelse af 325 virksomhedsledere, it-chefer og specialister.

Store omlægninger

Næsten hver femte af de adpurgte topchefer peger på, at de nye GDPR-regler har krævet store omlægninger af forretnignen, mens mere end hver tredje virksomhed har været nødt til at ansætte nye folk og investere i ny teknologi som direkte følge af de nye EU-regler.

Næsten hver tredje virksomhed peger i undersøgelsen på, at de har “oplevet en hændelse, hvor fortrolige og følsomme personoplysninger eller anden fortrolig information utilsigtet er blevet delt.”

Samtidig peger mere end halvdelen af virksomhederne på, at de er bekymrede over risikoen for, at virksomheden kan miste persondata på grund af ‘sikkerhedshændelser,’ som det hedder.

“De fleste virksomheder har efterhånden gennemført et GDPR-projekt i et eller andet omfang. For mange virksomheder omfattede projektet en kortlægning af virksomhedens processer, indeholdende personoplysninger, udarbejdelse af de lovpligtige dokumenter samt undervisning. Vores erfaring viser desværre, at mange virksomheders GDPR-projekt er stoppet her,” lyder det fra PwC i rapporten.

Her peger konsulenthuset på, at GDPR ikke er engangsøvelse, men noget, der kræver løbende opmærksomhed.

“GDPR er ikke en engangsøvelse eller et juridisk papirskjold. Det kan bedre betale sig at holde fokus på GDPR løbende, så man undgår større oprydningsprojekter, som tager tid,” hedder det.

Mere end hver anden ramt af sikkerheds-problemer

Rapporten fra PwC anfører desuden, at godt hver anden - nemlig 51 procent - af de adspurgte organisationer har været ramt af en eller flere sikkerheds-hændelser i deres seneste regnskabsår.

Medarbejdere udgør her den langt største trussel mod virksomhedernes sikkerhed, da phishing-angreb er den klart mest udbredte angrebstype.

Mere end to tredjedele af de adspurgte virksomheder har været udsat for phishing-angreb i det seneste år.

PwC anbefaler i rapporten, at virksomhederne sætter fokus på kortsigtede it-sikkerhedstiltag.

“Virksomhederne skal rette fokus mod de sikkerhedstiltag, der mindsker risikoen for cyberangreb på kort sigt. Det betyder, at der skal skærpet fokus på implementering af tekniske sikkerhedsløsninger, der forebygger og opdager sikkerhedshændelser. Et fokus som også kommer til udtryk i den nationale strategi for cyber- og informationssikkerhed, hvor der lægges vægt på sikkerhedstiltag af mere teknisk karakter,” lyder det.

Du finder hele PwCs Cybercrime Survey 2019 her.

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S