De mest använda lagringsenheterna, laptops och stationära datorer, är sämst skyddade. Det är just på de enheterna svenska företag lagrar känslig data på, och det är sällan kryptering används. Istället litar man på lösenordsverifiering, som inte alltid är tillräckligt enligt GDPR.
Så mycket som 74 procent lagrar skyddade filer med lösenordsverifiering.
– Det är bra att använda lösenord, men det är inte tillräckligt. De flesta lösenorden är dessutom allt för enkla och uppdateras sällan. GDPR betonar vikten av att göra känsliga uppgifter oläsbara för alla personer som saknar behörighet att ta del av datan, för det behövs metoder som kryptering, säger Jan Terje Kleiven, Business Development Manager på Kingston.
Han berättar att en orsak till det är bristande kunskap kring regelverket.
– Det finns mycket som företag kan göra för att öka säkerheten, både när det gäller riktlinjer och utrustning. Datasäkerhet kräver rätt sorts mjuk- och hårdvara, men också tydlighet kring ansvarsfördelningen internt.
Jan Terje tipsar om att upprätta en lösenordspolicy, som kräver komplexa lösenord med frekvent uppdatering, att skydda känsliga uppgifter med kryptering och utbildning. Gör tydligt vem på företaget som är ansvarig för att datan är skyddad.