Bara fyra av tio småföretagare vet vad EU:s nya dataskyddsförordning GDPR innebär – trots lagens skyhöga straffavgifter. "Det är allvarligt", säger Boo Gunnarson, företagarexpert på Visma Spcs.
Småföretagare har dålig GDPR-koll: "Allvarligt"
I Sverige finns omkring en miljon företag. Merparten är småföretag.
Alla företag som hanterar personuppgifter är skyldiga att följa EU:s nya dataskyddslag GDPR som träder i kraft den 25 maj i år. Tills dess måste företag säkerställa att de har en plan för hur de hanterar personuppgifter. Lagen ger bland annat konsumenter rätt att bli bortglömda med krav på att företag raderar lagrade personuppgifter och annan kunddata. Straffavgifterna för brott mot GDPR är skyhöga och uppgår till 4 procent av företagets globala omsättning eller 20 miljoner euro.
Trots det har bara fyra av tio småföretagare i Sverige, 44 procent, satt sig in i vad de nya reglerna för skydd av personuppgifter innebär. Vidare har bara var åttonde vidtagit några konkreta åtgärder. Lagstiftningen, som kräver att företag ser över sin hantering av personuppgifter, träder i kraft om två månader.
– Vår vardag kryllar av personuppgifter och GDPR berör alla sorters verksamheter. Småföretag har inte råd att inte ha koll på GDPR, och därför är det allvarligt att så många inte har en plan ännu. Om kraven upplevs som krångliga är det läge att ta hjälp, kommenterar Boo Gunnarson, företagarexpert på Visma Spcs.
Endast var åttonde småföretagare eller 13 procent har vidtagit några GDPR-åtgärder. Något fler, 15 procent, uppger att de är oroliga för att bryta mot reglerna och drabbas av straffkostnader. Detta trots att brott mot GDPR kan leda till stora viten om problemen inte åtgärdas.
– För seriösa företagare är risken för böter det minsta problemet. Att följa den nya lagen om personuppgifter är ett viktigt sätt att vårda relationen med kunderna. Respekten för personlig integritet blir allt viktigare och det måste även landets småföretag jobba med, säger Boo Gunnarson.
GDPR står för General Data Protection Regulation och är en EU-förordning som ersätter det gamla Dataskyddsdirektivet från 1995 samt personuppgiftalagen, PUL, i Sverige.