Småföretagarens guide till GDPR
Snart är det dags. Den nuvarande personuppgiftslagen, PUL, ska ersättas av dataskyddsförordningen GDPR från och med den 25 maj. Svensk Byggtjänst har tidigare berättat om förändringarna som handlar om hur företag får hantera personuppgifter om bland annat kunder, leverantörer och anställda.
Den som sköter sådan hantering har en hel del att tänka på inför skiftet. Kanske känns detta extra krävande för småföretagare som saknar möjlighet att ta in konsulter eller annan hjälp. Det har Datainspektionen tagit fasta på.
För mindre företag
Myndigheten har nu tagit fram en vägledning som riktar sig särskilt till mindre företag. Vägledningen är gjord i samarbete med Tillväxtverket. I första hand är det enmans- och mikroföretag som är målgrupp och innehållet utgörs av ett urval av grunderna i GDPR.
Risk för böter
Syftet är att ge information om hur företag ska följa kraven som den nya lagstiftningen ställer när det gäller till exempel kundregister, bokningssystem, och e-post. Den som inte följer GDPR efter införandet kan straffas med höga böter.
I värsta fall handlar det om belopp på uppåt 20 miljoner euro eller fyra procent av den globala årsomsättningen. Beloppets storlek beror bland annat på hur allvarlig överträdelsen är, hur stor skada som skett, om det är fråga om känsliga personuppgifter och om överträdelsen är avsiktlig.
Text: Viktor Ginner