Tusentals mindre företag missar lagen

| Av Dagmar Forne | Tipsa redaktionen

Håkan Lord, grundare och vd för IT-leverantören Softone, ser en oroande tendens hos företagen att sticka huvudet i sanden när det gäller GDPR. Artikeln är ett debattinlägg från Softone.



I november förra året fick Datainspektionen i uppdrag av regeringen att informera företag om den nya dataskyddsförordningen som ersätter PUL om ett år, den 25 maj 2018. Sedan dess har även branschföreningar som SRF-Företagen och Svensk Handel arbetat engagerat med att nå ut med informationen om lagändringen. Svensk Handels näringspolitiska expert Anna-Karin Strömqvist konstaterar att det bland annat finns ekonomiska incitament för företagen att komma igång, eftersom lagen innehåller hot om sanktioner på upp till 4 procent av omsättningen – sanktioner som Datainspektionen menar verkligen kommer att användas.

Men trots de gemensamma ansträngningarna det är det bara runt hälften av företagen under 100 anställda som vid en rundringning hört talas om den nya dataskyddsförordningen.

-Vi har gjort en stickprovskontroll bland små och mellanstora företag, berättar Håkan Lord, vd för IT-leverantören Softone. Det är väldigt oroande att de inte förstått allvaret i den kommande lagen.

I undersökningen uppger företagen att de förlitar sig på att branschorganisationerna informerar om det de behöver känna till. Vilket ju branschorganisationerna gjort – men det har missats. Hos dem som faktiskt hört talas om lagen bedömer 8 av 10 den som irrelevant. ”Det är bara en uppgradering av PUL och inget vi behöver lägga tid på”.

Rör det sig om önsketänkande? Är ämnet för tråkigt? Eller bagatelliserar företagen förändringen, eftersom PUL varit tandlös när det kommer till sanktioner? En sak står klar: Det här rör sig inte om små förändringar i PUL. En annan sak står också klar: Det är dags att börja, även för den som inte hanterar stora mängder personuppgifter.

Än finns det många frågetecken kring den praktiska tillämpningen – frågetecken som kommer att kvarstå under en lång tid. Datainspektionen berättar visserligen att det kommer att komma mer vägledning under tiden fram till 25 maj 2018 från det EU-organ där EU-ländernas tillsynsmyndigheter samarbetar, men också att många frågor kommer att få sitt svar i den praxis som kommer växa fram under de kommande åren. Knappast svaret den rättfärdiga företagaren vill ha, men det bästa som går att få just nu.

Och bortsett från oklarheterna i regelverkets tillämpning finns det gott om saker att börja med redan nu, vilket de stora företagen förstod redan i november. Håkan Lord menar att tusentals mindre företag som idag blundar och håller för öronen riskerar flera saker. För det första att hamna i generell tidsnöd, eftersom de satt igång sent med den första kartläggningen av hur rustat det egna företaget är och vilken arbetsinsats som kommer att krävas. För det andra riskerar de dåliga upphandlingar.

När kartläggningen så småningom görs kommer en del företag komma fram till slutsatsen att bättre system och verksamhetsstöd, till exempel en digitaliserad molnlösning, är svaret på hur man ska uppfylla stora delar lagkraven, konstaterar han. Men eftersom man då är sen in i processen kommer man inte ha allokerat pengar till investeringen. Man kommer också bli bryskt påmind om att en central IT-upphandling tar tid av de inblandade. Bara att skapa en relevant kravspecifikation för den lösning man behöver… Risken att hamna i ytterligare tidsnöd, i händerna på för dyra IT-leverantörer och att lägga pengar på en lösning som inte är optimal är uppenbar.

Vaccinet? Ta kontrollen redan nu. Datainspektionen – som utöver informationsansvaret också är den myndighet som ska syna företagens lagefterlevnad – är tydlig med att de företag som satt igång sin process ligger bättre till när de synas än företaget som inte gjort någonting alls. Att man kan visa att man försökt är en faktor som kommer att vägas in till företagets fördel, även om man rentav gjort misstag och felbedömningar på vägen.

En sak står klar. Tids nog kommer alla företag komma bort från den slentrianmässiga hanteringen av personuppgifter. Frågan är bara vad det ska kosta. Det valet gör företagen redan idag.
 


• • •




Råd till företagen: Prata med din IT-leverantör

• Ansvaret för lagefterlevnad vilar på ditt företags PUL-ansvariga person. Du kan inte lägga över det på din IT-leverantör utan måste informera dig.

• Din IT-leverantör blir ditt personuppgiftsbiträde, och får hantera dina personuppgifter enbart utifrån dina instruktioner.

• Välj rätt IT-leverantör. Be att få se alla dokument som gäller deras dataskyddsåtgärder. Det kommer komma certifieringar att fråga efter.

• Molnlösningar förenklar lagefterlevnad – men ta reda på var din data lagras. Om IT-leverantören lagrar data utanför EU/EES-området måste de vara listade som bolag som uppfyller adekvat säkerhetsnivå i enlighet med EUs regler kring ”Privacy Shield”.

• Kontrollera att din IT-leverantör är certifierad enligt standarden ISO 27001 (Ledningssystem för informationssäkerhet)



Håkan Lord är grundare och vd för IT-leverantören Softone, med kontor i Stockholm, Göteborg och Helsingfors. Softone är specialiserat på affärs- och HR-system i molnet och är idag ledande leverantör i Norden till hantverkare och handeln. Kunderna finns även bland redovisningsbyråer, tillverkande- och tjänsteproducerande företag.



Håll dig uppdaterad med Dagens Handel
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Konsumenterna ser positivt på självscanning

Modebolag plockar in kapital

Lexington Company förbereder nyemission

Köld och påsk minskade resultaten

Storföretagen fortsatt viktiga för ekonomin

Små och medelstora företag har sedan 1990-talet främst stått för tillväxten men enligt en ny rapport spelar de stora företagen fortfarande en viktig roll.

Skatt och släkt oroar familjeföretagen

Intersport flyttar lager

Arkiv

De kräver att bankerna redovisar bedrägeriförluster

Ica säljer fastigheter för miljardbelopp

Gränby för Ohlssons Tyger

Tygkedjan öppnar ytterligare butik i Uppsala.

Starkt kvartal för ZetaDisplay

Teknik- och butikskommunikationsföretagets omsättning ökade rejält under årets första kvartal och tre stora avtal signerades.

De tar plats i styrelsen

Svensk lågprissuccé till Tyskland

Lübeck fick på torsdagen ett nytt svenskt lågprisvaruhus. Efter sommaren öppnar kedjan ytterligare ett i Kiel.

Lidls plan för USA - halvera priset

Franskt logistikföretag till Norden

Modekedja får omnikanalpris

De är årets agenter

Kompakt Clas Ohlson i Helsingfors

Modekoncern med ny vd

Danska modekoncernen IC Group plockar vd internt. Därtill har Tiger of Sweden en ny vd.

De tjänar pengar på andras fördomar

Entreprenörerna Susanne Najafi och Sara Wimmercrantz investerar i företag och idéer som ingen annan trott på.

Handelns avtal 2017

Twilfit i rekryteringstagen

Ta chansen på Kina!

E-barometern för årets första kvartal visar att svenskarnas aptit på att handla från utlandet bara ökar. Men Kina är också en chans för svenska e-handlare...

Dagens Handel på plats på #sebc

Jetshops årliga event Scandinavian E-business Camp är i full gång.

Nätmode för 3,2 miljarder

Kläder och skor toppade listan för mest e-handlade varor under första kvartalet, enligt e-barometern från Postnord, Svensk Digital Handel och HUI Research.

Ny ordförande i Convenience Stores Sweden

Västervik blev Årets Stadskärna 2017

Boozt offentliggör erbjudande

Koll på lagen: Tusentals mindre företag missar lagen

Hon går till HUI

Nya styrelseledamöter i Coop Nord

Mobilen livsnerven för morgondagens konsument

Koll på lagen: Ny lag om dataskydd

Akademibokhandeln får ny huvudägare

Koll på lagen: GDPR: Datan är konsumentens egendom

Skolakvarievinnare utsedd

Clas Ohlson lanserar klädkollektion

Paradiset blev Årets Butikskoncept

Sänd till en kollega

0.103