Ett år har gått sedan EU:s nya dataskyddsförordning började gälla. Men fortfarande har var fjärde småföretagare inte satt sig in i vad GDPR innebär, visar en färsk undersökning från Visma. Vår förtegarexpert Boo Gunnarson förklarar varför du som företagare bör ha koll på reglerna.
Lagar & regler > Företagare – därför ska du ha koll på GDPR
– Även småföretag måste så klart arbeta aktivt med att ta hänsyn till människors personliga integritet. Att sätta sig in i och följa GDPR är viktigt för att vårda relationen med kunder, partners h aocnställda, säger Vismas företagarexpert Boo Gunnarson.
Den 25 maj 2018 trädde EU:s dataskyddsförordning GDPR i kraft. De nya reglerna innebär ökade krav på kontroll och dokumentation för alla verksamheter som hanterar personuppgifter. Brott mot GDPR kan leda till kraftiga viten.
En ny undersökning från Visma* visar att var fjärde småföretagare i Sverige, 26 procent, fortfarande inte har satt sig in i vad GDPR innebär för deras företag. Så många som varannan småföretagare, 53 procent, har inte vidtagit några konkreta åtgärder sedan den nya lagstiftningen trädde i kraft. Samtidigt uppger nio av tio småföretagare, 89 procent, att de inte är oroliga för att bryta mot reglerna.
–Seriösa företagare måste ha koll på GDPR. Det är alarmerande att så många ännu inte har satt sig in i regelverket. De som fortfarande inte har en plan behöver sätta fart och ta fram en så snabbt som möjligt, säger Boo Gunnarson.
Fyra tips till småföretagare som inte har kommit igång med GDPR:
Inventera och få överblick. Kartlägg vilka personuppgifter som hanteras i verksamheten. Tänk på att det inte bara gäller dataregister utan också uppgifter på papper, i e-postprogram och datafiler.
Kategorisera. Vilkas personuppgifter handlar det om? Är det nuvarande och möjliga kunder, anställda eller okända som kontaktar er via e-post? Dela in i olika kategorier!
Specificera syften. När du vet vilka uppgifter som lagras på olika ställen behöver ni tala om varför ni sparar dem. Det ska också dokumenteras för vilka syften personuppgifterna behandlas.
Be om hjälp. Som småföretagare behöver du ofta ha koll på väldigt många områden. Be om hjälp om du känner att du själv inte har möjlighet att sätta dig in i reglerna.
Om GDPR
GDPR står för General Data Protection Regulation och är en EU-förordning som ersätter det gamla Dataskyddsdirektivet från 1995. Syftet med GDPR är dels en harmonisering mellan EU:s alla medlemsstater, dels att EU-medborgarnas rätt till personlig integritet stärks. Alla företag – oavsett storlek – som hanterar personuppgifter är skyldiga att följa GDPR. I Sverige finns omkring en miljon företag, varav de allra flesta är småföretag med upp till nio anställda.
Vill du veta mer? Kolla in vår sida om GDPR.
*Undersökningen genomfördes via e-post till omkring 19 000 småföretag mellan den 1 och 19 april 2019. Sammanlagt svarade 963 företag på frågorna Har du satt dig in i vad GDPR innebär för dig och ditt företag? och Är du orolig för att bryta mot GDPR? Svaren fördelade sig enligt följande: Ja, absolut (28,3%), Ja, något så när (45,4%), Nej, inte tillräckligt (17,7%) och Nej, inte alls (8,7%) samt Ja, mycket orolig (1,1%), Ja, ganska orolig (10%), Nej, inte särskilt orolig (59,6%) och Nej, inte alls orolig (29,3%). Den geografiska spridningen av de svarande motsvarar ett statistiskt urval.