Stor osäkerhet bland företagen inför den nya datalagen

Den 25 maj träder den nya dataskyddsförordningen, GDPR, i kraft. Den berör alla företag, men det råder stor osäkerhet kring vad de nya reglerna innebär, enligt Företagarnas chefsjurist Karin Berggren.

Företagarna har undersökt kunskapen om GDPR bland svenska företag. Resultatet visade att många företagare inte kände till att reglerna för hantering av personuppgifter ändras från och med 25 maj i år. Av de som kände till ikraftträdandet var många företagare dessutom inte var säkra på vad det skulle innebära för deras verksamheter.
Företag som inte följer de nya reglerna kan drabbas av kännbara böter på upp till 20 miljoner euro eller fyra procent av den globala omsättningen. Men vägen dit föregås av varningar och reprimander, och för företag som följer några enkla råd ska det inte vara någon större risk:
– Det viktigaste är att företaget bedriver ett strukturerat arbete med personuppgiftshantering. Samla inte in fler personuppgifter än nödvändigt och enbart för specifika och i förväg bestämda ändamål. Spara inte uppgifterna längre än nödvändigt. Var säker på att ha stöd för laglig behandling av uppgifterna, till exempel efter en intresseavvägning, säger Karin Berggren.
Hur mycket arbete som behöver göras i förberedelse inför ikraftträdande kommer däremot variera mycket för småföretagen och bero på vilken typ av verksamhet de bedriver. Om företaget hanterar stora mängder personuppgifter kan det bli fråga om ett omfattande arbete, och då kan det bli ett problem man inte är ute i god tid:
– Har företaget påbörjat förberedelserna i god tid ska det förhoppningsvis vara löst fram till maj. Men för många företag kan det bli fråga om att ta in extern kompetens för att kunna efterleva regelverken, och har företaget små ekonomiska marginaler kan det självklart vara ett problem, säger Karin Berggren.

Fakta/GDPR
  • Den nya dataskyddsförordningen, internationellt förkortat GDPR (General Data Protection Regulation), gäller över hela EU från och med 25 maj 2018 och reglerar hantering och lagring av personuppgifter i bland annat företag och organisationer.
  • Förordningen ställer stora krav på företag att skydda uppgifter om fysiska personer. Ditt företag kan behöva anpassa sina system och ert sätt att hantera uppgifter så att ni följer förordningen. Du kommer också att vara tvungen att se över företagets avtal med leverantörer av bland annat IT-tjänster.
  • Många av kraven i dagens personuppgiftslag blir skarpare och tydligare med GDPR. Till exempel är det högre krav på att samtycke ska föregås av information för att vara giltig grund för behandling.
  • Företag som bryter mot reglerna riskerar upp till 20 miljoner euro eller 4 procent av den globala omsättningen i administrativ sanktionsavgift. Enskilda personer kan även begära skadestånd från företag som behandlat deras personuppgifter fel.

LEAVE A REPLY

Please enter your comment!
Please enter your name here