Annons

Småföretagare hotas av miljonböter: ”Skrämmande”

Böter upp till 20 miljoner euro – att ha dålig koll på personuppgifter kan bli en dyr historia när den nya dataskyddsförordningen, GDPR, träder i kraft i maj. Samtidigt vet många småföretagare inte vad förändringarna innebär, enligt en undersökning.

Under strecket
Uppdaterad
Publicerad

Den nya dataskyddsförordningen GDPR (The General Data Protection Regulation) träder i kraft den 25 maj.

Foto: Janerik Henriksson/TTBild 1 av 2

Dag Wetterberg.

Foto: Ateljé UgglaBild 2 av 2

Den nya dataskyddsförordningen GDPR (The General Data Protection Regulation) träder i kraft den 25 maj.

Foto: Janerik Henriksson/TTBild 1 av 2

Dag Wetterberg.

Foto: Ateljé UgglaBild 2 av 2
Den nya dataskyddsförordningen GDPR (The General Data Protection Regulation) träder i kraft den 25 maj.
Den nya dataskyddsförordningen GDPR (The General Data Protection Regulation) träder i kraft den 25 maj. Foto: Janerik Henriksson/TT

Den 25 maj träder den nya dataskyddsförordningen, GDPR, i kraft i hela EU. Den nya reformen som ersätter personuppgiftslagen, PuL, ska kraftigt stärka den personliga integriteten för privatpersoner.

Dag Wetterberg, advokat som specialiserat sig på GDPR, menar att kunskapen bland många företagare är bristfällig och att övergången kan bli mycket kostsam för framför allt mindre bolag.

– Jag tror faktiskt att många inte ens har råd att göra den här övergången på riktigt och att vissa inte ens känner till den nya lagstiftningen, vilket är lite skrämmande. Det får oerhörda konsekvenser om man inte följer det här, säger han.

Dag Wetterberg.
Dag Wetterberg. Foto: Ateljé Uggla
Annons
Annons

Så många som fyra av tio småföretagare känner inte till till vad förändringarna innebär, enligt en undersökning från mjukvaruföretaget Visma Spcs. Nu ska kanske undersökningen tas med en nypa salt – av de cirka 18 000 småföretag som tillfrågades svarade 965 på undersökningen.

Men den ger ändå en indikation. Samtidigt finns det en del branscher och aktörer som har kommit längre än andra, enligt Wetterberg – som bolag inom medicinteknik, finansbolag, sjukhus och fackföreningar.

– De är redan vana att hantera känsliga uppgifter och många har satt igång sina processer för flera år sedan. De har jobbat väldigt mycket med det och tar det också på allvar. Men de större bolagen är i minoritet. De flesta företag i Sverige har få anställda och begränsade resurser för en sådan här utmaning.

Datainspektionen kan även utdöma sanktionsavgifter till de företag som inte lever upp till kraven.

Samtliga myndigheter, företag, föreningar och organisationer som hanterar personuppgifter måste efterleva de nya krav som ställs. Kunder eller anställda måste bland annat få veta hur deras personuppgifter kommer behandlas senast 30 dagar efter att de hanteras.

Datainspektionen, som kommer att ha tillsynsansvar, kan även utdöma sanktionsavgifter till de företag som inte lever upp till kraven – den möjligheten har inte funnits tidigare.

– Man grupperar överträdelserna mot förordningen i två grupper. I den första gruppen är maxavgiften tio miljoner euro, i den andra kan man få en sanktionsavgift upp till 20 miljoner euro. Men det är maxbeloppen, säger Elisabeth Jilderyd, jurist och internationell samordnare på Datainspektionen.

Alternativt kan avgiften sättas till två procent av den globala årsomsättningen för mindre allvarliga överträdelser, eller fyra procent för mer allvarliga. Enligt Jilderyd gör myndigheten en bedömning i varje enskilt fall bland annat utifrån hur allvarlig överträdelsen är och om allt gjorts för att försöka motverka bristerna.

Hur väl förberedda upplever ni att småföretagare är?

– En del är väldigt väl förberedda, en del har uppmärksammat att den här förordningen är på gång och att den innebär nyheter. Sen kanske de inte alltid i detalj vet vad den innebär. Men det finns en övergripande kunskap om att den här förordningen kommer, säger hon och fortsätter:

– Vi jobbar med att få ut information om förordningen rent generellt men har även haft ett särskilt projekt där vi har riktat oss specifikt till små- och medelstora företag. Så vi har försökt ge så mycket information vi kan till den här gruppen.

Annons
Annons
Annons
Annons
Annons