23948sdkhjf

Tusentals mindre företag missar lagen

| Av Dagmar Forne | Tipsa redaktionen

Håkan Lord, grundare och vd för IT-leverantören Softone, ser en oroande tendens hos företagen att sticka huvudet i sanden när det gäller GDPR. Artikeln är ett debattinlägg från Softone.



I november förra året fick Datainspektionen i uppdrag av regeringen att informera företag om den nya dataskyddsförordningen som ersätter PUL om ett år, den 25 maj 2018. Sedan dess har även branschföreningar som SRF-Företagen och Svensk Handel arbetat engagerat med att nå ut med informationen om lagändringen. Svensk Handels näringspolitiska expert Anna-Karin Strömqvist konstaterar att det bland annat finns ekonomiska incitament för företagen att komma igång, eftersom lagen innehåller hot om sanktioner på upp till 4 procent av omsättningen – sanktioner som Datainspektionen menar verkligen kommer att användas.

Läs också: Bra fart på mellandagsrean

Men trots de gemensamma ansträngningarna det är det bara runt hälften av företagen under 100 anställda som vid en rundringning hört talas om den nya dataskyddsförordningen.

-Vi har gjort en stickprovskontroll bland små och mellanstora företag, berättar Håkan Lord, vd för IT-leverantören Softone. Det är väldigt oroande att de inte förstått allvaret i den kommande lagen.

I undersökningen uppger företagen att de förlitar sig på att branschorganisationerna informerar om det de behöver känna till. Vilket ju branschorganisationerna gjort – men det har missats. Hos dem som faktiskt hört talas om lagen bedömer 8 av 10 den som irrelevant. ”Det är bara en uppgradering av PUL och inget vi behöver lägga tid på”.

Rör det sig om önsketänkande? Är ämnet för tråkigt? Eller bagatelliserar företagen förändringen, eftersom PUL varit tandlös när det kommer till sanktioner? En sak står klar: Det här rör sig inte om små förändringar i PUL. En annan sak står också klar: Det är dags att börja, även för den som inte hanterar stora mängder personuppgifter.

Läs också: Julklappar för 23 miljarder

Än finns det många frågetecken kring den praktiska tillämpningen – frågetecken som kommer att kvarstå under en lång tid. Datainspektionen berättar visserligen att det kommer att komma mer vägledning under tiden fram till 25 maj 2018 från det EU-organ där EU-ländernas tillsynsmyndigheter samarbetar, men också att många frågor kommer att få sitt svar i den praxis som kommer växa fram under de kommande åren. Knappast svaret den rättfärdiga företagaren vill ha, men det bästa som går att få just nu.

Och bortsett från oklarheterna i regelverkets tillämpning finns det gott om saker att börja med redan nu, vilket de stora företagen förstod redan i november. Håkan Lord menar att tusentals mindre företag som idag blundar och håller för öronen riskerar flera saker. För det första att hamna i generell tidsnöd, eftersom de satt igång sent med den första kartläggningen av hur rustat det egna företaget är och vilken arbetsinsats som kommer att krävas. För det andra riskerar de dåliga upphandlingar.

När kartläggningen så småningom görs kommer en del företag komma fram till slutsatsen att bättre system och verksamhetsstöd, till exempel en digitaliserad molnlösning, är svaret på hur man ska uppfylla stora delar lagkraven, konstaterar han. Men eftersom man då är sen in i processen kommer man inte ha allokerat pengar till investeringen. Man kommer också bli bryskt påmind om att en central IT-upphandling tar tid av de inblandade. Bara att skapa en relevant kravspecifikation för den lösning man behöver… Risken att hamna i ytterligare tidsnöd, i händerna på för dyra IT-leverantörer och att lägga pengar på en lösning som inte är optimal är uppenbar.

Vaccinet? Ta kontrollen redan nu. Datainspektionen – som utöver informationsansvaret också är den myndighet som ska syna företagens lagefterlevnad – är tydlig med att de företag som satt igång sin process ligger bättre till när de synas än företaget som inte gjort någonting alls. Att man kan visa att man försökt är en faktor som kommer att vägas in till företagets fördel, även om man rentav gjort misstag och felbedömningar på vägen.

Läs också: Var femte handlare utsatt för hot

En sak står klar. Tids nog kommer alla företag komma bort från den slentrianmässiga hanteringen av personuppgifter. Frågan är bara vad det ska kosta. Det valet gör företagen redan idag.
 


• • •




Råd till företagen: Prata med din IT-leverantör

• Ansvaret för lagefterlevnad vilar på ditt företags PUL-ansvariga person. Du kan inte lägga över det på din IT-leverantör utan måste informera dig.

Läs också: ”Inför nationellt tiggeriförbud i stället”

• Din IT-leverantör blir ditt personuppgiftsbiträde, och får hantera dina personuppgifter enbart utifrån dina instruktioner.

• Välj rätt IT-leverantör. Be att få se alla dokument som gäller deras dataskyddsåtgärder. Det kommer komma certifieringar att fråga efter.

• Molnlösningar förenklar lagefterlevnad – men ta reda på var din data lagras. Om IT-leverantören lagrar data utanför EU/EES-området måste de vara listade som bolag som uppfyller adekvat säkerhetsnivå i enlighet med EUs regler kring ”Privacy Shield”.

• Kontrollera att din IT-leverantör är certifierad enligt standarden ISO 27001 (Ledningssystem för informationssäkerhet)



Håkan Lord är grundare och vd för IT-leverantören Softone, med kontor i Stockholm, Göteborg och Helsingfors. Softone är specialiserat på affärs- och HR-system i molnet och är idag ledande leverantör i Norden till hantverkare och handeln. Kunderna finns även bland redovisningsbyråer, tillverkande- och tjänsteproducerande företag.

Håll dig uppdaterad med Dagens Handel
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Vd-skifte hos Eton

Skjortföretaget hämtar ny vd från H&M-sfären.

Så ska Swish erövra dagligvaru- och servicehandeln

På nytt jobb
Icadirektör blir vd på Martin & Servera

Icagruppens strategi- och affärsutvecklingsdirektör ersätter Håkan Åkerström.

Han tar över Ohlssons Tyger

Tygkedjan stannar i familjen när sonen och nuvarande vd köper företaget av sin far.

Sportbutik kan ta hem Postnords logistikpris

Pandora med ny vd

Nyhetsbrev

Fortsätter satsning på kontantcenter

Arkiv

Kafékedja öppnar i Kina

Åhléns marknadschef får gå efter omorganisation

Hon får utökat ansvar när varuhuskedjan smälter samman marknad och försäljning.

Lekextra drar upp tempot – förhandlar om tidigare BR-lägen

Norska Nordic Toy Team har köpt 20 av Top-Toys butiker och förhandlar med fastighetsägare i Sverige om fler butikslägen.

16 nya butiker i fjol

Framgång för Pricer

Tvärstopp för Odd Molly

Kinnevik ny storägare i Mathem

Mathem får in 400 miljoner i cash: ”Stora planer”.

Ica-profil blir ny vd hos Fazer

Stärkt Lindex

Joe & The Juice-grundaren avgår som vd

Har varit den snabbväxande kedjans vd sedan starten 2002.

JC i rekonstruktion igen

Rekonstruktören om affärsmodellen som ska rädda JC.

Lyxmodehus dubblerar butiksytan

Ikea öppnar för externa märken

Så ska blomsterkedjan maxa försäljningen på Alla hjärtans dag

Varuhus satsar på att snärja fler kinesiska turister

Etablerar närvaro på digitala plattformar för att nå ut till kinesiska turister innan, under och efter Sverigebesöket.

På nytt jobb
Generationsskifte hos fastighetsutvecklare

Han blir ny vd i Sverige för TK Development.

Busch Thor upprörd: ”Tillträdesförbud räcker inte”

Kristdemokraterna och Svensk Handel vill se ännu hårdare tag.

Nytt läge för Coop

Rejält resultattapp för sportkedjan

Handlare vill se kameror i Stenstan

Här öppnar Lakritsroten

Öppnar ny avdelning för ur och juveler

Herrmodekedja väljer Frölunda Torg

Här tar H&M över efter Willys

Så ser nya Deichmann ut

Preem fortsätter med Dagab

Familjen Persson har ökat i H&M

Stabilt år för dagligvaruhandeln

På nytt jobb
Ny chef på Krav

Se alla Företagens egna nyheter

Sänd till en kollega

0.134