IDkollen har för andra gången genomfört en systematisk datainsamling där man testar de stora e-handelsföretagens kunduppgiftshantering. Tillförlitliga sätt att verifiera kundens identitet saknades i många fall helt, och läget har inte förbättrats märkbart i Sverige sedan första undersökningen ett år sedan. Av de svenska företagen i undersökningen har 48 procent fortfarande ingen pålitlig verifikation av identitet i bruk avseende medlems- eller kundkonton online.
”Det finns en liten ljusglimt: Av de svenska företagen som gjorde rätt och nekade tillgång vid bristande identifiering hänvisar allt fler nu till GDPR och kundens egna dataskyddsintressen. Att man tänker i dessa termer bådar gott för framtiden, men den stora ändringen lär dröja tills de företag som slarvar med personuppgiftsansvaret får påföljder i form av böter” säger Peter Robson Bohm, CCO på IDkollen.
Norska företag bäst i test
Den första undersökningen överraskade både branschen och kunderna, och det kändes självklart att utöka undersökningen till en nordisk jämförelse detta år då IDkollen är verksamt i alla de fyra länderna.
”Vi har mycket kunskap om de olika marknaderna, och följer även hur man hanterar datasäkerhet inom den offentliga sektorn i Norden. Där kan man hitta några positiva exempel. Det verkar som att den sektorn är mer medveten om vad GDPR betyder för verksamheten,” säger Peter Robson Bohm.
“Men avseende den privata sektorn, som denna undersökning gällde, blev resultatet mycket negativt även för de andra nordiska länderna. Detta år tittade vi alltså på alla fyra. Finland låg i nivå med Sverige, och i Danmark krävde endast fyra av tio företag att man identifierade sig som kund på ett verifierat sätt innan man kom åt informationen,” berättar Peter Robson Bohm.
Bäst i årets undersökning klarade sig de norska företagen där endast 21 procent av de kontaktade företagen gav tillgång till kundkontot vid bristande identifiering av identitet.