Tusentals mindre företag missar lagen

| Av Dagmar Forne | Tipsa redaktionen

Håkan Lord, grundare och vd för IT-leverantören Softone, ser en oroande tendens hos företagen att sticka huvudet i sanden när det gäller GDPR. Artikeln är ett debattinlägg från Softone.



I november förra året fick Datainspektionen i uppdrag av regeringen att informera företag om den nya dataskyddsförordningen som ersätter PUL om ett år, den 25 maj 2018. Sedan dess har även branschföreningar som SRF-Företagen och Svensk Handel arbetat engagerat med att nå ut med informationen om lagändringen. Svensk Handels näringspolitiska expert Anna-Karin Strömqvist konstaterar att det bland annat finns ekonomiska incitament för företagen att komma igång, eftersom lagen innehåller hot om sanktioner på upp till 4 procent av omsättningen – sanktioner som Datainspektionen menar verkligen kommer att användas.

Men trots de gemensamma ansträngningarna det är det bara runt hälften av företagen under 100 anställda som vid en rundringning hört talas om den nya dataskyddsförordningen.

-Vi har gjort en stickprovskontroll bland små och mellanstora företag, berättar Håkan Lord, vd för IT-leverantören Softone. Det är väldigt oroande att de inte förstått allvaret i den kommande lagen.

I undersökningen uppger företagen att de förlitar sig på att branschorganisationerna informerar om det de behöver känna till. Vilket ju branschorganisationerna gjort – men det har missats. Hos dem som faktiskt hört talas om lagen bedömer 8 av 10 den som irrelevant. ”Det är bara en uppgradering av PUL och inget vi behöver lägga tid på”.

Rör det sig om önsketänkande? Är ämnet för tråkigt? Eller bagatelliserar företagen förändringen, eftersom PUL varit tandlös när det kommer till sanktioner? En sak står klar: Det här rör sig inte om små förändringar i PUL. En annan sak står också klar: Det är dags att börja, även för den som inte hanterar stora mängder personuppgifter.

Än finns det många frågetecken kring den praktiska tillämpningen – frågetecken som kommer att kvarstå under en lång tid. Datainspektionen berättar visserligen att det kommer att komma mer vägledning under tiden fram till 25 maj 2018 från det EU-organ där EU-ländernas tillsynsmyndigheter samarbetar, men också att många frågor kommer att få sitt svar i den praxis som kommer växa fram under de kommande åren. Knappast svaret den rättfärdiga företagaren vill ha, men det bästa som går att få just nu.

Och bortsett från oklarheterna i regelverkets tillämpning finns det gott om saker att börja med redan nu, vilket de stora företagen förstod redan i november. Håkan Lord menar att tusentals mindre företag som idag blundar och håller för öronen riskerar flera saker. För det första att hamna i generell tidsnöd, eftersom de satt igång sent med den första kartläggningen av hur rustat det egna företaget är och vilken arbetsinsats som kommer att krävas. För det andra riskerar de dåliga upphandlingar.

När kartläggningen så småningom görs kommer en del företag komma fram till slutsatsen att bättre system och verksamhetsstöd, till exempel en digitaliserad molnlösning, är svaret på hur man ska uppfylla stora delar lagkraven, konstaterar han. Men eftersom man då är sen in i processen kommer man inte ha allokerat pengar till investeringen. Man kommer också bli bryskt påmind om att en central IT-upphandling tar tid av de inblandade. Bara att skapa en relevant kravspecifikation för den lösning man behöver… Risken att hamna i ytterligare tidsnöd, i händerna på för dyra IT-leverantörer och att lägga pengar på en lösning som inte är optimal är uppenbar.

Vaccinet? Ta kontrollen redan nu. Datainspektionen – som utöver informationsansvaret också är den myndighet som ska syna företagens lagefterlevnad – är tydlig med att de företag som satt igång sin process ligger bättre till när de synas än företaget som inte gjort någonting alls. Att man kan visa att man försökt är en faktor som kommer att vägas in till företagets fördel, även om man rentav gjort misstag och felbedömningar på vägen.

En sak står klar. Tids nog kommer alla företag komma bort från den slentrianmässiga hanteringen av personuppgifter. Frågan är bara vad det ska kosta. Det valet gör företagen redan idag.
 
Läs också: Handlarna ser pessimistiskt på framtiden



• • •




Råd till företagen: Prata med din IT-leverantör

• Ansvaret för lagefterlevnad vilar på ditt företags PUL-ansvariga person. Du kan inte lägga över det på din IT-leverantör utan måste informera dig.
Läs också: Twilfit kliver in i framtiden


• Din IT-leverantör blir ditt personuppgiftsbiträde, och får hantera dina personuppgifter enbart utifrån dina instruktioner.

• Välj rätt IT-leverantör. Be att få se alla dokument som gäller deras dataskyddsåtgärder. Det kommer komma certifieringar att fråga efter.

• Molnlösningar förenklar lagefterlevnad – men ta reda på var din data lagras. Om IT-leverantören lagrar data utanför EU/EES-området måste de vara listade som bolag som uppfyller adekvat säkerhetsnivå i enlighet med EUs regler kring ”Privacy Shield”.

• Kontrollera att din IT-leverantör är certifierad enligt standarden ISO 27001 (Ledningssystem för informationssäkerhet)



Håkan Lord är grundare och vd för IT-leverantören Softone, med kontor i Stockholm, Göteborg och Helsingfors. Softone är specialiserat på affärs- och HR-system i molnet och är idag ledande leverantör i Norden till hantverkare och handeln. Kunderna finns även bland redovisningsbyråer, tillverkande- och tjänsteproducerande företag.



Håll dig uppdaterad med Dagens Handel
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Trots storsatsningar går e-handeln trögt

Vägen är öppen för Netto i Polen

Tillbaka hos Filippa K

Han blir ny varumärkeschef för modeföretaget.

Happy Socks breddar utbudet

I september lanserar strumpföretaget damkollektion.

H&M investerar i tech-bolag

Nytt plocksystem effektiviserar Icas e-handel

Arkiv

Dansk butik öppnar i Vällingby

Nya modebutiker till Linden

På nytt jobb: Han tar över Skånska Byggvaror

Cyberkriminella utbildar on-line

Apoteks-vd lämnar Axfood-styrele

Så funkar Icas e-handel i Karlstad

Sundbyberg får bokhandel

Klackenbergs bokhandel flyttar in på Sturegatan 27 i centrala Sundbyberg.

Lindex tappar vd

Ingvar Larsson lämnar Lindex. Hon tar över som tillförordnad vd.

Byggkedja i rekryteringstagen

Axfoods affär med Norgesgruppen klar

Bäst-före-datum kan komma att bestämmas i realtid

Bank utvecklar Swisherbjudandet

Nordnet lanserar insättningar via betaltjänsten.

På nytt jobb: Elmsäter-Svärd utsedd till vd

Före detta infrastrukturministern ska leda branschorganisation.

Svedbergs med ny vd

Badrumsmöbeltillverkaren får ny vd och koncernchef i höst. Den tidigare vd:n stannar i bolaget.

Omsättningsökning för Björn Borg

Sportklädesförsäljningen ökar mest för modemärket som hade ett svagt andra kvartal på hemmamarknaden. Koncernens omsättning ökade men resultatet minskade.

Paynova börjar med fakturor

Här öppnar Synoptik

Netto tar vd från Coop

En erfaren retail-profil har utsetts till chef för Netto Sverige - läs vår intervju här.

Fortsatt framgång för Zetadisplay

På nytt jobb: Hon går till Apoteket

På nytt jobb: Mastercard får ny chef

Apoteksgruppen ökar

Nätskurk hittad

Minskad försäljning för Clas Ohlson

Handlarna ser pessimistiskt på framtiden

Barnfamiljer sparar på begagnat

På nytt jobb: Securitas-vd utsedd

DePalma ger stil åt besöksnäringen

Lågpriskedjan går back - öppnar ännu fler butiker

Izettle på väg mot notering

Sänd till en kollega

0.23