Tusentals mindre företag missar lagen

| Av Dagmar Forne | Tipsa redaktionen

Håkan Lord, grundare och vd för IT-leverantören Softone, ser en oroande tendens hos företagen att sticka huvudet i sanden när det gäller GDPR. Artikeln är ett debattinlägg från Softone.



I november förra året fick Datainspektionen i uppdrag av regeringen att informera företag om den nya dataskyddsförordningen som ersätter PUL om ett år, den 25 maj 2018. Sedan dess har även branschföreningar som SRF-Företagen och Svensk Handel arbetat engagerat med att nå ut med informationen om lagändringen. Svensk Handels näringspolitiska expert Anna-Karin Strömqvist konstaterar att det bland annat finns ekonomiska incitament för företagen att komma igång, eftersom lagen innehåller hot om sanktioner på upp till 4 procent av omsättningen – sanktioner som Datainspektionen menar verkligen kommer att användas.

Läs också: Extremvärmen sänkte modehandeln

Men trots de gemensamma ansträngningarna det är det bara runt hälften av företagen under 100 anställda som vid en rundringning hört talas om den nya dataskyddsförordningen.

-Vi har gjort en stickprovskontroll bland små och mellanstora företag, berättar Håkan Lord, vd för IT-leverantören Softone. Det är väldigt oroande att de inte förstått allvaret i den kommande lagen.

I undersökningen uppger företagen att de förlitar sig på att branschorganisationerna informerar om det de behöver känna till. Vilket ju branschorganisationerna gjort – men det har missats. Hos dem som faktiskt hört talas om lagen bedömer 8 av 10 den som irrelevant. ”Det är bara en uppgradering av PUL och inget vi behöver lägga tid på”.

Rör det sig om önsketänkande? Är ämnet för tråkigt? Eller bagatelliserar företagen förändringen, eftersom PUL varit tandlös när det kommer till sanktioner? En sak står klar: Det här rör sig inte om små förändringar i PUL. En annan sak står också klar: Det är dags att börja, även för den som inte hanterar stora mängder personuppgifter.

Läs också: Dyster sommar i modehandeln

Än finns det många frågetecken kring den praktiska tillämpningen – frågetecken som kommer att kvarstå under en lång tid. Datainspektionen berättar visserligen att det kommer att komma mer vägledning under tiden fram till 25 maj 2018 från det EU-organ där EU-ländernas tillsynsmyndigheter samarbetar, men också att många frågor kommer att få sitt svar i den praxis som kommer växa fram under de kommande åren. Knappast svaret den rättfärdiga företagaren vill ha, men det bästa som går att få just nu.

Och bortsett från oklarheterna i regelverkets tillämpning finns det gott om saker att börja med redan nu, vilket de stora företagen förstod redan i november. Håkan Lord menar att tusentals mindre företag som idag blundar och håller för öronen riskerar flera saker. För det första att hamna i generell tidsnöd, eftersom de satt igång sent med den första kartläggningen av hur rustat det egna företaget är och vilken arbetsinsats som kommer att krävas. För det andra riskerar de dåliga upphandlingar.

När kartläggningen så småningom görs kommer en del företag komma fram till slutsatsen att bättre system och verksamhetsstöd, till exempel en digitaliserad molnlösning, är svaret på hur man ska uppfylla stora delar lagkraven, konstaterar han. Men eftersom man då är sen in i processen kommer man inte ha allokerat pengar till investeringen. Man kommer också bli bryskt påmind om att en central IT-upphandling tar tid av de inblandade. Bara att skapa en relevant kravspecifikation för den lösning man behöver… Risken att hamna i ytterligare tidsnöd, i händerna på för dyra IT-leverantörer och att lägga pengar på en lösning som inte är optimal är uppenbar.

Vaccinet? Ta kontrollen redan nu. Datainspektionen – som utöver informationsansvaret också är den myndighet som ska syna företagens lagefterlevnad – är tydlig med att de företag som satt igång sin process ligger bättre till när de synas än företaget som inte gjort någonting alls. Att man kan visa att man försökt är en faktor som kommer att vägas in till företagets fördel, även om man rentav gjort misstag och felbedömningar på vägen.

Läs också: Svensk Handel varnar för ny bluffvåg

En sak står klar. Tids nog kommer alla företag komma bort från den slentrianmässiga hanteringen av personuppgifter. Frågan är bara vad det ska kosta. Det valet gör företagen redan idag.
 


• • •




Råd till företagen: Prata med din IT-leverantör

• Ansvaret för lagefterlevnad vilar på ditt företags PUL-ansvariga person. Du kan inte lägga över det på din IT-leverantör utan måste informera dig.

Läs också: Minskad framtidstro hos handlarna

• Din IT-leverantör blir ditt personuppgiftsbiträde, och får hantera dina personuppgifter enbart utifrån dina instruktioner.

• Välj rätt IT-leverantör. Be att få se alla dokument som gäller deras dataskyddsåtgärder. Det kommer komma certifieringar att fråga efter.

• Molnlösningar förenklar lagefterlevnad – men ta reda på var din data lagras. Om IT-leverantören lagrar data utanför EU/EES-området måste de vara listade som bolag som uppfyller adekvat säkerhetsnivå i enlighet med EUs regler kring ”Privacy Shield”.

• Kontrollera att din IT-leverantör är certifierad enligt standarden ISO 27001 (Ledningssystem för informationssäkerhet)



Håkan Lord är grundare och vd för IT-leverantören Softone, med kontor i Stockholm, Göteborg och Helsingfors. Softone är specialiserat på affärs- och HR-system i molnet och är idag ledande leverantör i Norden till hantverkare och handeln. Kunderna finns även bland redovisningsbyråer, tillverkande- och tjänsteproducerande företag.



Håll dig uppdaterad med Dagens Handel
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Läskgigant köper Sodastream

Köper kolsyreföretaget för miljarder.

Japansk kedja utökar på Åhléns

Muji bygger stort och nytt på Åhléns City i Stockholm. Barnavdelningen får maka på sig.

Därför kommer inte Max att börsnoteras

Richard Bergfors i intervju om 50-årsjubileet, satsningen utomlands och kedjans framtid.

Mulberry rasar efter svag brittisk trend

Särskild avgift på plastförpackningar?

Peak Performance tappar vd – går till Baby Björn

Efter fyra år lämnar Nicolas Warchalowski modesportföretaget.

Nyhetsbrev

Boost för Boozt

Arkiv

Ökad försäljning för Björn Borg

Rekordstark tillväxt i Björn Borgs jämförbara butiker i jämfört med i fjol. Sportmodebolagets utveckling i Benelux är dock bedrövlig.

Algavtal för sydkoreansk marknad

Simris Alg har tecknat avtal med Seoul-baserade Infobell om att sälja bolagets omega-3-tillskott.

Zetadisplay dubblade omsättningen

Lidl slutar sälja engångsartiklar av plast

Han går från Ica till Hobbex

E-handelschefen blir ny vd på prylföretaget.

Resultatförbättring för Lindex

1

Icas vinst sjönk

Ica Sverige besvikelse i rapport.

På nytt jobb
Han ska ta Outnorth till nya höjder - e-handlare med ny vd

Säkerhet
Kortbedrägerier bromsar in i Sverige

Värmen sänker tron på framtiden

Het juli för Clas Ohlson

Detaljhandelskedja i konkurs efter 45 år

Stänger 102 butiker efter andra konkursen på fyra år.

På nytt jobb
Klart med Postnords nya ordförande

På nytt jobb
Hon valde Ica före Dramaten

Svenska Dagbladets före detta vd blir ny marknadsdirektör.

Hushållens konsumtion ökade i sommar

Nätapoteket får sälja receptbelagt

Här öppnar Lager 157 - satsar i norr

Fredells öppnar tidigare för proffsen

Hon blir Securitas kommunikationsdirektör

Solskyddskrämer säljer som smör

På nytt jobb
Paulig rekryterar ny HR-chef

Så sålde Zalando

Klassisk korv får klimatsmart kompanjon

Kunderna får övernatta i sval butik

Bygghandel drabbad av sommarvärme

Det kinesiska undret fortsätter att falla

Heineken investerar i kinesisk bryggerikoncern

Medicin tas bort från hyllorna - på grund av värmen

Nu kan man panta påsar med mobilen

Se alla Företagens egna nyheter

Sänd till en kollega

0.234