Om GDPR

Dataskyddsförordningen GDPR (General Data Protection Regulation) har skapats att skydda enskildas grundläggande rättigheter och friheter, särskilt rätten till skydd av personuppgifter. GDPR gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras.

Du som driver företag har mycket att vinna på att ha ordning på de personuppgifter du samlar in och hanterar. Inte minst för att dina kunder, leverantörer och anställda ska känna förtroende för att du hanterar deras uppgifter på ett ansvarsfullt sätt.

Alla företag gynnas av att ha ordning och reda, oavsett om det gäller sin produktion, sina kundkontakter, sin bokföring eller sitt sätt att hantera personuppgifter.

Du har kanske läst om en del spektakulära händelser på senare tid då hackers kommit över mängder av personuppgifter och då ofta kreditkortsuppgifter. Oavsett storlek kan företag som tappar kontroll över uppgifter om exempelvis sina kunder räkna med kostnader i badwill, inte minst från de personer som lämnat sina uppgifter till företaget i förtroende om att uppgifterna ska hanteras på ett ansvarsfullt och lagligt sätt.

På samma sätt som dåligt skyddade personuppgifter kan ge ditt företag kostnader i badwill, kan du räkna med goodwill om du på ett bra och tydligt sätt kan visa att du följer reglerna i dataskyddsförordningen.

En av tankarna med dataskyddsförordningen är att se till att samma regler för hur personuppgifter får hanteras ska gälla i hela EU. Detta för främja den fria konkurrensen och göra det enklare för företag att expandera och verka i flera EU-länder. Ett svenskt företag som följer dataskyddsförordningen behöver alltså inte bekymra sig för att reglerna för hur uppgifter om exempelvis kunder får hanteras är annorlunda i något annat EU-land. Har du ordning på hur dina personuppgifter hanteras nu, är du förberedd för en framtida eventuell expansion.

Risk för böter

Datainspektionen kan besluta att ett företag som inte följer reglerna i förordningen ska betala en administrativ sanktionsavgift, vilket är en form av böter.

Sanktionsavgiften kan vara upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen. Beloppets storlek beror bland annat på hur allvarlig överträdelsen av reglerna är, hur stor skada som skett, om det är fråga om känsliga personuppgifter och om överträdelsen är avsiktlig.

Risken för kännbara böter har gjort att många företag nu börjar se över hur de samlar in och hanterar personuppgifter. Faktum är dock att det i Sverige även tidigare funnits lagstiftning, i form av personuppgiftslagen, som reglerar och begränsar hur företag får använda personuppgifter.