Tusentals mindre företag missar lagen

| Av Dagmar Forne | Tipsa redaktionen

Håkan Lord, grundare och vd för IT-leverantören Softone, ser en oroande tendens hos företagen att sticka huvudet i sanden när det gäller GDPR. Artikeln är ett debattinlägg från Softone.



I november förra året fick Datainspektionen i uppdrag av regeringen att informera företag om den nya dataskyddsförordningen som ersätter PUL om ett år, den 25 maj 2018. Sedan dess har även branschföreningar som SRF-Företagen och Svensk Handel arbetat engagerat med att nå ut med informationen om lagändringen. Svensk Handels näringspolitiska expert Anna-Karin Strömqvist konstaterar att det bland annat finns ekonomiska incitament för företagen att komma igång, eftersom lagen innehåller hot om sanktioner på upp till 4 procent av omsättningen – sanktioner som Datainspektionen menar verkligen kommer att användas.

Men trots de gemensamma ansträngningarna det är det bara runt hälften av företagen under 100 anställda som vid en rundringning hört talas om den nya dataskyddsförordningen.

-Vi har gjort en stickprovskontroll bland små och mellanstora företag, berättar Håkan Lord, vd för IT-leverantören Softone. Det är väldigt oroande att de inte förstått allvaret i den kommande lagen.

I undersökningen uppger företagen att de förlitar sig på att branschorganisationerna informerar om det de behöver känna till. Vilket ju branschorganisationerna gjort – men det har missats. Hos dem som faktiskt hört talas om lagen bedömer 8 av 10 den som irrelevant. ”Det är bara en uppgradering av PUL och inget vi behöver lägga tid på”.

Rör det sig om önsketänkande? Är ämnet för tråkigt? Eller bagatelliserar företagen förändringen, eftersom PUL varit tandlös när det kommer till sanktioner? En sak står klar: Det här rör sig inte om små förändringar i PUL. En annan sak står också klar: Det är dags att börja, även för den som inte hanterar stora mängder personuppgifter.

Än finns det många frågetecken kring den praktiska tillämpningen – frågetecken som kommer att kvarstå under en lång tid. Datainspektionen berättar visserligen att det kommer att komma mer vägledning under tiden fram till 25 maj 2018 från det EU-organ där EU-ländernas tillsynsmyndigheter samarbetar, men också att många frågor kommer att få sitt svar i den praxis som kommer växa fram under de kommande åren. Knappast svaret den rättfärdiga företagaren vill ha, men det bästa som går att få just nu.

Och bortsett från oklarheterna i regelverkets tillämpning finns det gott om saker att börja med redan nu, vilket de stora företagen förstod redan i november. Håkan Lord menar att tusentals mindre företag som idag blundar och håller för öronen riskerar flera saker. För det första att hamna i generell tidsnöd, eftersom de satt igång sent med den första kartläggningen av hur rustat det egna företaget är och vilken arbetsinsats som kommer att krävas. För det andra riskerar de dåliga upphandlingar.

När kartläggningen så småningom görs kommer en del företag komma fram till slutsatsen att bättre system och verksamhetsstöd, till exempel en digitaliserad molnlösning, är svaret på hur man ska uppfylla stora delar lagkraven, konstaterar han. Men eftersom man då är sen in i processen kommer man inte ha allokerat pengar till investeringen. Man kommer också bli bryskt påmind om att en central IT-upphandling tar tid av de inblandade. Bara att skapa en relevant kravspecifikation för den lösning man behöver… Risken att hamna i ytterligare tidsnöd, i händerna på för dyra IT-leverantörer och att lägga pengar på en lösning som inte är optimal är uppenbar.

Vaccinet? Ta kontrollen redan nu. Datainspektionen – som utöver informationsansvaret också är den myndighet som ska syna företagens lagefterlevnad – är tydlig med att de företag som satt igång sin process ligger bättre till när de synas än företaget som inte gjort någonting alls. Att man kan visa att man försökt är en faktor som kommer att vägas in till företagets fördel, även om man rentav gjort misstag och felbedömningar på vägen.

En sak står klar. Tids nog kommer alla företag komma bort från den slentrianmässiga hanteringen av personuppgifter. Frågan är bara vad det ska kosta. Det valet gör företagen redan idag.
 
Läs också: Twilfit kliver in i framtiden



• • •




Råd till företagen: Prata med din IT-leverantör

• Ansvaret för lagefterlevnad vilar på ditt företags PUL-ansvariga person. Du kan inte lägga över det på din IT-leverantör utan måste informera dig.
Läs också: Avtalen klara för handelns tjänstemän


• Din IT-leverantör blir ditt personuppgiftsbiträde, och får hantera dina personuppgifter enbart utifrån dina instruktioner.

• Välj rätt IT-leverantör. Be att få se alla dokument som gäller deras dataskyddsåtgärder. Det kommer komma certifieringar att fråga efter.

• Molnlösningar förenklar lagefterlevnad – men ta reda på var din data lagras. Om IT-leverantören lagrar data utanför EU/EES-området måste de vara listade som bolag som uppfyller adekvat säkerhetsnivå i enlighet med EUs regler kring ”Privacy Shield”.

• Kontrollera att din IT-leverantör är certifierad enligt standarden ISO 27001 (Ledningssystem för informationssäkerhet)



Håkan Lord är grundare och vd för IT-leverantören Softone, med kontor i Stockholm, Göteborg och Helsingfors. Softone är specialiserat på affärs- och HR-system i molnet och är idag ledande leverantör i Norden till hantverkare och handeln. Kunderna finns även bland redovisningsbyråer, tillverkande- och tjänsteproducerande företag.



Håll dig uppdaterad med Dagens Handel
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Ny snabbmatsaktör vänder branschlogiken

Gigafood heter en startup som med minimal miljöpåverkan ska sälja nyttig, god och vacker snabbmat.

Nu kan Amazonkunder testa hemma

Så kan företag tjäna på returer

Returer behöver inte bara vara av ondo, visar ny forskningsrapport från Handelsrådet.

Butiken slutar helt med plastkassar

När många aktörer börjat ta betalt för påsarna valde den här butiken att göra sig av med dem.

Kundanpassning minimerar returer

Ett traditionellt tillverkande företag, med djupa rötter i Knallebygdens textilindustri, driver i dag 9 butiker i Stockholm, London, New York, Malmö och Köpenhamn med en omfattande e-handel integrerad i helheten.

Butiker för Esprit i konkurs

I början av juni försattes bolagen bakom fem butiker i Sverige i konkurs.

Arkiv

Hallå där, Amelie Silfverstolpe...

Trio till Matsmart

Svenska chefer tveksamma till ny teknik

Digitaliseringen gör de flesta affärsmodeller förlegade inom 5 år– inte minst inom handel. Ändå är svenska chefer tveksamma till nya teknikinvesteringar.

Vart ska vi gå när det händer?

Var fjärde verksamhet saknar återsamlingsplats vid utrymning. Swesec kampanjar för skärpning.

På nytt jobb: Generationsskifte i Pulsen

Hälsokoncept ynglar av sig

Tredje restaurangen i Stockholm för snabb hälsomat.

På nytt jobb: Han tar vd-stolen i Eurocash

Kik in på Coops e-handelslager

Byggvändning i maj

Efter en negativ utveckling för byggmaterialhandeln under april månad vände försäljningen till positiv igen i maj.

Boozt med ny inköpschef

E-handlaren internrekryterar till posten som inköpschef.

RNB kämpar på

Modekoncernen redovisar förbättrat rörelseresultat för tredje kvartalet men tappar försäljning. Polarn O. Pyret och Brothers utvecklas positivt medan NK och Man of a Kind går trögt.

Konjunkturinstitutet ser ljuset

Whole Foods köps upp

Näthandelsjätten köper kedjan för miljarder

På nytt jobb: Ny vd till Tiger of Sweden

Han kliver på vd-posten hos modebolaget i september.

Handelsprognos justeras ner

HUI Research presenterade på tisdagen nedjusterade prognoser för detaljhandeln. Stora branscher som mode och elektronik har svårt att få fart på tillväxten.

På nytt jobb: Prisbelönt marknadschef till Tre

Hon är ett välkänt namn i sportbranschen. Nu går hon till mobiloperatören Tre.

HR-guru rekryterar fördomsfritt

”Fördomsfri rekrytering”. Kollegan skrattar rått. Låter som en bra ambition hördu!

Fastighetsägare smyckar Avenyn

Träffa kunden i rätt ögonblick

Han har Göteborgs nöjdaste kunder

På nytt jobb: Linas Matkasse får ny vd

Nu är Klarna bank

Polisen kritiserar kameralagförslag

Svenskarna vill handla hållbart

Skönhetskedja till Strand

Räddad frukt till final

Handeln presenterar förslag till politikerna

Aromer från Norrland kan bli framtidsbransch

Falska nyheter är en egen industri

Nu är läroboken om konsumentbeteende här

Sänd till en kollega

0.174