GDPR tar europeiska företag på sängen

GDPR tar europeiska företag på sängen

En undersökning visar att 92 procent av europeiska företag är oförberedda inför införandet av GDPR, General Data Protection Regulation, som kommer att bli lag i EU, i maj 2018. Av 400 ledare för framgångsrika företag, svarar endast 32 att deras företag har gjort förändringarna som krävs för att följa den nya lagen.

 

Det är RSM, som är ett världens största nätverk för skatte- och revisionsfrågor som gjort undersökningen. Detta på uppdrag av European Business Awards. Undersökningen visar att det fortfarande är många som inte är förberedda för det som komma skall.

Svenska PUL utdateras

I Sverige har det tidigare varit Personuppgiftslagen som har reglerat hur, och av vem, personuppgifter ska hanteras. Från maj 2018 kommer det dock att vara GDPR som reglerar hur information, som indirekt eller direkt, kan knytas till en person ska få användas. För en hel del företag, organisationer och myndigheter runt om i Europa kan det här komma att påverka verksamheten en hel del.

Hur påverkas verksamheten?

Verksamheten blir tydligt påverkad för de företag som inte följer regelverket ordentligt. Då väntar nämligen sanktionsavgifter upp till 20 miljoner euro eller fyra procent av företagets omsättning globalt. Bedömningen för hur reglerna efterlevs kommer att göras av en tillsynsmyndighet i varje land. I Sveriges fall är det Datainspektionen som står för detta. Därutöver kommer det att finnas en styrelse centralt i Bryssel som fattar beslut om tolkningar och tar fram nya riktlinjer.

 

Syftet är att stärka medborgarnas rättigheter

GDPR ska i slutändan verka för att för medborgarna i EU ska få starkare rättigheter. För att det ska nås anser EU att det krävs en harmonisering av de olika ländernas lagstiftningar på området. I mitten på 90-talet infördes Dataskyddsdirektivet, men eftersom det är just ett direktiv är det upp till varje enskild medlemsstat att implementera det eller inte.

 

Anses komplicerat

En betydande del i att så pass många europeiska företag än idag fortfarande inte är förberedda för lagändringen, är att det anses komplicerat. Åtminstone ansåg över 50 % av de svarande i undersökningen det, att det är för invecklat för små- och medelstora företag. Samtidigt har de svarande dock uttryckt att det finns behov av en ökad reglering kring hur personuppgifter ska hanteras.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *