Tusentals mindre företag missar lagen

| Av Dagmar Forne | Tipsa redaktionen

Håkan Lord, grundare och vd för IT-leverantören Softone, ser en oroande tendens hos företagen att sticka huvudet i sanden när det gäller GDPR. Artikeln är ett debattinlägg från Softone.



I november förra året fick Datainspektionen i uppdrag av regeringen att informera företag om den nya dataskyddsförordningen som ersätter PUL om ett år, den 25 maj 2018. Sedan dess har även branschföreningar som SRF-Företagen och Svensk Handel arbetat engagerat med att nå ut med informationen om lagändringen. Svensk Handels näringspolitiska expert Anna-Karin Strömqvist konstaterar att det bland annat finns ekonomiska incitament för företagen att komma igång, eftersom lagen innehåller hot om sanktioner på upp till 4 procent av omsättningen – sanktioner som Datainspektionen menar verkligen kommer att användas.

Men trots de gemensamma ansträngningarna det är det bara runt hälften av företagen under 100 anställda som vid en rundringning hört talas om den nya dataskyddsförordningen.

-Vi har gjort en stickprovskontroll bland små och mellanstora företag, berättar Håkan Lord, vd för IT-leverantören Softone. Det är väldigt oroande att de inte förstått allvaret i den kommande lagen.

I undersökningen uppger företagen att de förlitar sig på att branschorganisationerna informerar om det de behöver känna till. Vilket ju branschorganisationerna gjort – men det har missats. Hos dem som faktiskt hört talas om lagen bedömer 8 av 10 den som irrelevant. ”Det är bara en uppgradering av PUL och inget vi behöver lägga tid på”.

Rör det sig om önsketänkande? Är ämnet för tråkigt? Eller bagatelliserar företagen förändringen, eftersom PUL varit tandlös när det kommer till sanktioner? En sak står klar: Det här rör sig inte om små förändringar i PUL. En annan sak står också klar: Det är dags att börja, även för den som inte hanterar stora mängder personuppgifter.

Än finns det många frågetecken kring den praktiska tillämpningen – frågetecken som kommer att kvarstå under en lång tid. Datainspektionen berättar visserligen att det kommer att komma mer vägledning under tiden fram till 25 maj 2018 från det EU-organ där EU-ländernas tillsynsmyndigheter samarbetar, men också att många frågor kommer att få sitt svar i den praxis som kommer växa fram under de kommande åren. Knappast svaret den rättfärdiga företagaren vill ha, men det bästa som går att få just nu.

Och bortsett från oklarheterna i regelverkets tillämpning finns det gott om saker att börja med redan nu, vilket de stora företagen förstod redan i november. Håkan Lord menar att tusentals mindre företag som idag blundar och håller för öronen riskerar flera saker. För det första att hamna i generell tidsnöd, eftersom de satt igång sent med den första kartläggningen av hur rustat det egna företaget är och vilken arbetsinsats som kommer att krävas. För det andra riskerar de dåliga upphandlingar.

När kartläggningen så småningom görs kommer en del företag komma fram till slutsatsen att bättre system och verksamhetsstöd, till exempel en digitaliserad molnlösning, är svaret på hur man ska uppfylla stora delar lagkraven, konstaterar han. Men eftersom man då är sen in i processen kommer man inte ha allokerat pengar till investeringen. Man kommer också bli bryskt påmind om att en central IT-upphandling tar tid av de inblandade. Bara att skapa en relevant kravspecifikation för den lösning man behöver… Risken att hamna i ytterligare tidsnöd, i händerna på för dyra IT-leverantörer och att lägga pengar på en lösning som inte är optimal är uppenbar.

Vaccinet? Ta kontrollen redan nu. Datainspektionen – som utöver informationsansvaret också är den myndighet som ska syna företagens lagefterlevnad – är tydlig med att de företag som satt igång sin process ligger bättre till när de synas än företaget som inte gjort någonting alls. Att man kan visa att man försökt är en faktor som kommer att vägas in till företagets fördel, även om man rentav gjort misstag och felbedömningar på vägen.

En sak står klar. Tids nog kommer alla företag komma bort från den slentrianmässiga hanteringen av personuppgifter. Frågan är bara vad det ska kosta. Det valet gör företagen redan idag.
 
Läs också: Minskad optimism hos handlarna – trots Black Friday och julhandel



• • •




Råd till företagen: Prata med din IT-leverantör

• Ansvaret för lagefterlevnad vilar på ditt företags PUL-ansvariga person. Du kan inte lägga över det på din IT-leverantör utan måste informera dig.
Läs också: Bot mot GDPR-panik


• Din IT-leverantör blir ditt personuppgiftsbiträde, och får hantera dina personuppgifter enbart utifrån dina instruktioner.

• Välj rätt IT-leverantör. Be att få se alla dokument som gäller deras dataskyddsåtgärder. Det kommer komma certifieringar att fråga efter.

• Molnlösningar förenklar lagefterlevnad – men ta reda på var din data lagras. Om IT-leverantören lagrar data utanför EU/EES-området måste de vara listade som bolag som uppfyller adekvat säkerhetsnivå i enlighet med EUs regler kring ”Privacy Shield”.

• Kontrollera att din IT-leverantör är certifierad enligt standarden ISO 27001 (Ledningssystem för informationssäkerhet)



Håkan Lord är grundare och vd för IT-leverantören Softone, med kontor i Stockholm, Göteborg och Helsingfors. Softone är specialiserat på affärs- och HR-system i molnet och är idag ledande leverantör i Norden till hantverkare och handeln. Kunderna finns även bland redovisningsbyråer, tillverkande- och tjänsteproducerande företag.



Håll dig uppdaterad med Dagens Handel
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Livsmedelskedja får pris – säljer inte tobak

Myrorna och Röda Korset i nytt projekt

Tom Ford öppnar flaggskeppsbutik

Han driver världens femte mest värdefulla företag

Rejäl tillväxt för Boozt

Nära dubblerad försäljningsökning för e-handlaren som redovisar negativt men förbättrat resultat för tredje kvartalet.

Nyhetsbrev

"Parfymindustrin är förlegad"

Arkiv

Joakim Hansson utsedd till vd

Bygghemma köper möbelföretag

Accent och Morris tecknar avtal med SAS

De är överens om etableringsjobb

Facket och arbetsgivarorganisation ense om modell för etableringsjobb.

Blomsterlandet öppnar nytt

Esprit slimmar butiker

Med mer omnikanal, färre och mindre fysiska butiker och nytt franchiseupplägg vill Esprit åter bli relevant för den svenska modekunden.

Höga priser under Black Friday: "Rean är en djungel"

Shoppinghögtiden har blivit populärare än mellandagsrean, men den röda prislappen är inte alltid en bra affär.

Säljer Gymgrossisten till reapris

Två nya chefer på Findus

Matvaruproducenten rekryterar till både Sverige och Danmark.

1

Elcykeln är årets julklapp

Speglar de svenska konsumenternas ökande klimatmedvetenhet, vilja att ta hand om sin hälsa samt att vara fri, flexibel och stundtals bekväm, står det bland annat i motiveringen.

Blev årets e-handlare för sjätte året i rad

Modeföretag satsar på Green Friday

Morakniv växer i rekordtakt

Bojkottar Black Friday – satsar på second hand

Ny butik i Jönköping

Kiosk från 50-talet blir Pressbyråbutik

Hon blir ny vd

KitchenTime lanserar snabbare sajt – och rekryterar chef från J.Lindeberg

Nytt samarbete: Skidåkare till Bauhaus

Newbie öppnar sin första butik i London

Black Friday växer i Sverige – men det är svårt att nå lönsamhet

Därför ska du investera i Stockholm

Premiär för Kicks nya e-handel

Akademibokhandeln lägger hela sortimentet online

Intersport pudlar om kampanj

Jula öppnar nytt varuhus

Björn Borg ökar omsättningen – popsångerska hjälper till

Sprider julstämning i Stockholm med en miljon LED-ljus

Lanserar egendesignad elcykel

Snart kan du köpa läppstift på Spotify

Se alla Företagens egna nyheter

Sänd till en kollega

0.14