Nyhet

Få småföretagare redo för GDPR

Den 25 maj började GDPR att gälla, den nya dataskyddsförordningen som styr hur företag hanterar personuppgifter. Men endast 44 procent av alla småföretagare satt sig in i vad GDPR innebär och så få som 13 procent har vidtagit tillräckliga åtgärder. Det visar en ny undersökning från Visma Spcs.

Alla företag som hanterar personuppgifter är skyldiga att följa de nya direktiven i GDPR (som ersätter personuppgiftslagen PUL) och ha en plan för hur de hanterar personuppgifter när lagen träder i kraft den 25 maj.

- Mindre företag saknar ofta den interna kompetensen för att ställa om till GDPR, att veta vad det innebär för deras verksamhet, och vilka konsekvenser det medför. Mindre företag har oftast inte exempelvis en bolagsjurist som håller koll på nya lagar som påverkar verksamheten. Dessutom kanske det både saknas resurser eller ekonomi för att anlita konsulter, säger Ritva Malmqvist, ansvarig för GDPR hos Grant Thornton.

Hon möter ofta småföretagare som känner stor frustration över GDPR och dess krångliga regelverk. Men den som inte efterlever de nya kraven riskerar höga böter, något som kan bli kännbart för små och mindre företag.

Ritva Malmqvists rekommendation är att göra en initial nulägesanalys och kartlägga vilka personuppgifter som finns, hur och var dessa hanteras.

- Det här kan vi på Grant Thornton hjälpa till med. Liksom att utbilda personalen i GDPR eller att hjälpa till med styrdokument och instruktioner och avtal som exempelvis biträdesavtal. I slutändan kanske det trots allt är billigare att ta hjälp än att riskera kännbara vitesbelopp, menar Ritva Malmqvist.