Nyt studie: DPO´er en god investering for virksomheder
Dem, der arbejder i compliance, kan formentlig alle blive enige om, at en DPO er en god investering. Men nu er der også kommet et nyt studie, der beviser det. I studiet, fra det franske datatilsyn CNIL, er konklusionen klar: Set fra et økonomisk perspektiv er det en klar styrke at have en DPO.
.webp)
Gry Josefine Løvgren er content specialist hos Wired Relations, hvor hun formidler viden om GRC, databeskyttelse og cybersikkerhed på vores blog og sociale medier. Med en journalistuddannelse fra Roskilde Universitet og solid erfaring gør hun komplekse emner både engagerende og letforståelige.
Læs mere fra forfatterenDet er ingen hemmelighed, at cyberangreb udgør en betydelig omkostning for virksomheder. En omkostning, der skal tages højde for og forebygges omkring i lige så høj grad som andre væsentlige omkostninger og trusler. Som eksperterne siger: Det er ikke et spørgsmål om, hvorvidt man bliver ramt af et angreb, men hvornår.
I 2024 rapporterede IBM, at den gennemsnitlige pris for et databrud nåede 5 millioner dollars – en stigning på 10 % sammenlignet med 2023.
Så hvilken forskel kan en DPO gøre i det store økonomiske regnestykke? Og hvilken rolle spiller GDPR compliance? Det har det franske datatilsyn CNIL undersøgt i et nyt studie. Studiet er lavet ud fra en spørgeskema undersøgelse med 3625 DPO’er samt kvalitative interviews med 10 DPO’er. Med det store datasæt har CNIL været i stand til at beregne de økonomiske fordele ved at have en DPO ansat.
Compliance fokuseret strategi
De virksomheder, der har en compliance fokuseret strategi høster flest økonomiske fordele, konkluderer studiet. En af de interviewede DPO’er forklarer, at efter implementeringen af en compliance fokuseret strategi steg virksomhedens chancer for at vinde udbud med halvtreds procent.
Yderligere fremgår det, at de virksomheder, der investerer mest i compliance, også afsætter flest ressourcer til deres DPO’er.
Således kan DPO’er ses som en investering: de virksomheder, der dedikerer ressourcer til DPO’er, er også dem, der høster de største fordele. Det er typisk virksomheder, der opfatter risikoen for sanktioner som høj samt virksomheder, hvis forretningsmodel i høj grad er afhængig af data, forklares det i studiet.
Det giver næsten sig selv, at DPO’er som får flere ressourcer også er bedre i stand til at indføre tiltag, der kan modvirke cyberangreb. For eksempel fortæller en DPO, at efter implementeringen af phishing-awareness-træning faldt klikraten på mistænkelige links i deres virksomhed fra 21 % til 5 %.
En DPO fra en anden virksomhed med en omsætning på 150 mio. euro, forklarer, at GDPR-compliance sparede dem 400.000 euro i serveromkostninger. Det forbedrer cybersikkerheden: færre indsamlede og lagrede data betyder færre indgangspunkter for cyberkriminelle og dermed en reduceret angrebsflade.
Overordnet er konklusionen altså, at dem der bruger compliance strategisk ikke kun høster økonomiske fordele, men også prioriterer DPO’ens rolle og værdi højere, hvilket skaber en større arbejdsglæde for DPO’en og dermed bedre kvalitet i arbejdet. Hvorimod dem, der ser compliance som en begrænsning og barriere ikke høster samme fordele.
58% procent af DPO’erne svarede, at de er i en virksomhed, der ser compliance som en mulighed mere end en begrænsning.
Så hvis I skulle være i tvivl – jer DPO´er derude: I er en god forretning for virksomheden.
I hvert fald hvis man spørger franskmændene.
Vil du se flere historier som denne?
Tilmeld dig vores nyhedsbrev og få nyheder, indsigter og gode råd om databeskyttelse og informationssikkerhed.
.jpg)
