Insgesamt beteiligten sich 110 öffentliche Körperschaften (hiervon 97 Stadt- oder Gemeinde- und 13 Regionalverwaltungen) an der 54 Fragen umfassenden Erhebung. Die Antworten wurden unter skandinavischen Aspekten zusammengefasst und analysiert.
Die Schwerpunkte der Umfrage waren:
1. Umgang mit IT-Risiken,
2. Datensicherheitsmanagement,
3. Durchsetzung von Richtlinien,
4. Sensibilisierung des Personals - Sicherstellung der Einhaltung von Richtlinien, Arbeits- und Verantwortlichkeitsbereichen.
Zusammenfassend lässt sich sagen, dass das besondere Augenmerk der Behörden auf folgenden Punkten liegt:
1. Gefahren,
2. Erreichung der Datensicherheit (Strategie),
3. Erstellung eines Rahmens zum Datensicherheitsmanagement.
4. Zum Problem der Personalsensibilität stellt die Erhebung fest, dass:
- Richtlinien zu Rechten, Verpflichtungen und Sanktionen in der Regel durch die Körperschaften erstellt werden.
- die Belegschaften nur eingeschränkten Zugang zu Sicherheitsvorschriften haben.
- kaum Fortbildungsmaßnahmen zu diesem Thema durchgeführt werden.
- die Kenntnis der Vorschriften kaum überprüft wird.
- Fehlverhalten in der Regel nicht verfolgt wird.
Der Geschäftsführer von ENISA, Andrea Pirotti merkt an: "Dieser Bericht unterstreicht die Tatsache, dass das Personal sich darüber im Klaren sein muss, erstens, welche Daten geschützt werden sollen, und, zweitens, warum die Einhaltung von Sicherheitsvorschriften von Bedeutung ist. Die Situation ist gut, aber noch nicht gut genug: Es gibt noch viel zu tun."