Ett år med GDPR: En av fyra småföretagare saknar koll på GDPR
Var fjärde småföretagare i Sverige har inte satt sig in i vad GDPR-lagstiftningen innebär, visar en färsk undersökning från Visma. Företag som bryter mot reglerna och hanterar personuppgifter på fel sätt riskera kostsamma viten.
– Seriösa företagare måste ha koll på GDPR. Det är alarmerande att så många ännu inte har satt sig in i regelverket. De som fortfarande inte har en plan behöver sätta fart och ta fram en så snabbt som möjligt, säger Boo Gunnarson, företagarexpert på Visma Spcs.
Den 25 maj förra året trädde EU:s dataskyddsförordning GDPR i kraft. De nya reglerna innebär ökade krav på kontroll och dokumentation för alla verksamheter som hanterar personuppgifter. Brott mot GDPR kan leda till kraftiga viten.
En ny undersökning från Visma visar att var fjärde småföretagare i Sverige, 26 procent, fortfarande inte har satt sig in i vad GDPR innebär för deras företag. Så många som varannan småföretagare, 53 procent, har inte vidtagit några konkreta åtgärder sedan den nya lagstiftningen trädde i kraft. Samtidigt uppger nio av tio småföretagare, 89 procent, att de inte är oroliga för att bryta mot reglerna.
– Även småföretag måste så klart arbeta aktivt med att ta hänsyn till människors personliga integritet. Att sätta sig in i och följa GDPR är viktigt för att vårda relationen med kunder, partners och anställda, säger Boo Gunnarson.
Om GDPR:
GDPR står för General Data Protection Regulation och är en EU-förordning som ersätter det gamla Dataskyddsdirektivet från 1995. Syftet med GDPR är dels en harmonisering mellan EU:s alla medlemsstater, dels att EU-medborgarnas rätt till personlig integritet stärks. Alla företag – oavsett storlek – som hanterar personuppgifter är skyldiga att följa GDPR. I Sverige finns omkring en miljon företag, varav de allra flesta är småföretag med upp till nio anställda.
Fyra tips till småföretagare som fortfarande inte har kommit igång med GDPR:
1. Inventera och få överblick.
Kartlägg vilka personuppgifter som hanteras i verksamheten. Tänk på att det inte bara gäller dataregister utan också uppgifter på papper, i e-postprogram och datafiler.
2. Kategorisera.
Vilken typ av personuppgifter handlar det om? Är det nuvarande och möjliga kunder, anställda eller okända som kontaktar er via e-post? Dela in i olika kategorier.
3. Specificera syften.
När ni vet vilka uppgifter som lagras på olika ställen behöver ni tala om varför ni sparar dem. Det ska också dokumenteras för vilka syften personuppgifterna behandlas.
4. Be om hjälp.
Som småföretagare behöver du ofta ha koll på väldigt många områden. Be om hjälp om du känner att du själv inte har möjlighet att sätta dig in i reglerna.
För mer information, kontakta gärna:
Boo Gunnarson, företagarexpert Visma Spcs, 070-872 72 32, boo.gunnarson@visma.com
Johanna Stier, pressansvarig Visma Spcs, 073-056 17 69, johanna.stier@visma.com
Om undersökningen:
Undersökningen genomfördes via e-post till omkring 19 000 småföretag mellan den 1 och 19 april 2019. Sammanlagt svarade 963 företag på frågorna Har du satt dig in i vad GDPR innebär för dig och ditt företag? och Är du orolig för att bryta mot GDPR? Svaren fördelade sig enligt följande: Ja, absolut (28,3%), Ja, något så när (45,4%), Nej, inte tillräckligt (17,7%) och Nej, inte alls (8,7%) samt Ja, mycket orolig (1,1%), Ja, ganska orolig (10%), Nej, inte särskilt orolig (59,6%) och Nej, inte alls orolig (29,3%). Den geografiska spridningen av de svarande motsvarar ett statistiskt urval.
Taggar: