De flesta småföretagare har dålig koll på GDPR

Informationssäkerhet Trots att det nu bara återstår en månad innan EUs nya dataskyddsförordning GDPR träder i kraft har många företag ännu inte vidtagit några åtgärder. Endast fyra av tio småföretagare har satt sig in i vad de nya reglerna innebär, visar en undersökning från Visma Spcs.

De flesta småföretagare har dålig koll på GDPR

Den 25 maj i år träder EUs nya dataskyddsförordning, GDPR, i kraft. Fram till dess måste företagen säkerställa att de har en plan för hur de hanterar personuppgifter.

– Företagen har inte råd att inte ha koll på GDPR. Straffavgifterna för brott mot GDPR är skyhöga och uppgår till 4 procent av företagets globala omsättning eller 20 miljoner euro. Men för seriösa företag är ändå risken för böter det minsta problemet. Att följa den nya lagen handlar om att vårda relationen med kunderna och bibehålla ett gott anseende, säger Boo Gunnarson, företagarexpert på Visma Spcs.

I Sverige finns omkring en miljon företag, varav de allra flesta är småföretag. Alla företag som hanterar personuppgifter är skyldiga att följa GDPR, oavsett om informationen finns i de egna systemen eller hos någon annan organisation som behandlar personuppgifterna för företagets räkning.

Men trots att de flesta företag påverkas råder fortfarande en stor okunnighet om de nya reglerna. Med bara en månad kvar tills de börjar gälla är det bara fyra av tio småföretagare – 44 procent – som vet vad förordningen innebär, visar undersökningen från Visma Spcs. På frågan om de har vidtagit några konkreta åtgärder med anledning av GDPR svarar bara var åttonde småföretagare – 13 procent – att de har gjort det.

– Om kraven upplevs som krångliga är det nu hög tid att ta hjälp, säger Boo Gunnarson.

Även bland privatpersoner är kunskapen om GDPR låg. Åtta av tio svarar att de har låg eller ingen kunskap alls om hur de påverkas av förordningen, enligt en annan undersökning från Visma Spcs. Endast tre procent uppger att de har mycket stor kunskap,

– Den nya personuppgiftslagen kräver att organisationer tar större ansvar för hur man hanterar privatpersoners, kunders och anställdas personuppgifter. Med de stora mängder data som finns i dagens samhälle är det bra med tydliga regler som värnar den personliga integriteten. Därför är det förvånande att så få privatpersoner känner till vilka rättigheter som den nya lagen medför, säger Sofia Gerstenfeld, vd för Visma Enterprise.

GDPR står för General Data Protection Regulation och är en EU-förordning som ersätter det gamla Dataskyddsdirektivet från 1995 samt personuppgiftslagen, PUL, i Sverige.

Vårt nyhetsbrev

De viktigaste nyheterna direkt i mejlen. Helt kostnadsfritt!
Jag godkänner att Kvalitetsmagasinet sparar mina uppgifter
Läs mer om vår integritetspolicy här
Kvalitetsmagasinet

Kvalitetsmagasinet Premium

Full tillgång till strategiska artiklar och smarta verktyg för bland annat verksamhetsutveckling, kvalitetssystem och ledarskap.