För att funktionen du försöker använda ska fungera korrekt behöver du uppdatera ditt samtycke. Du kan alltid ändra dig genom att klicka på Cookieinställningar i sidfoten.

podcast news play företagaren I media förmån faq
Nyheter

Ha is i magen när du GDPR-säkrar företaget

Publicerad 9 okt 2018
Köp inte grisen i säcken för att stilla din GDPR-oro. Överväg i stället noga om du behöver och förstår erbjudanden som riktas till ditt företag.

Många småföretagare upplever att det är svårt att bilda sig en uppfattning om de lever upp till kraven som ställs i EU:s nya dataskyddsförordning GDPR. Sedan kraven på hantering av personuppgifter skärptes 25 maj har många företagare anmält personuppgiftsincidenter till Datainspektionen.

Många företagare hör av sig till Företagarnas juridiska rådgivning för att diskutera hur de ska förhålla sig till GDPR, men det finns en mängd andra aktörer som erbjuder tjänster. Ibland kan det vara svårt att veta vad det är man blir erbjuden.

– Ett exempel som vi blivit kontaktade om av våra medlemmar är en aktör som heter Europeiska GDPR-gruppen. De använder sig bland annat av e-postmarknadsföring för att få företag att fylla i uppgifter så att de kan få en lista över om de bryter mot GDPR på sin webbplats, säger Företagarnas chefsjurist Karin Berggren.

Europeiska GDPR-gruppen beskriver sig som en fristående organisation som har som mål att hjälpa företag inom EU att uppfylla kraven från GDPR. I övrigt är det mycket sparsamt med uppgifter om vem eller vilka som står bakom aktören och det framgår inte heller vad deras tjänster kostar. De är dock tydliga med att företag som inte lever upp till GDPR riskerar att tvingasbetala böter motsvarande fyra procent av föregående års omsättning om någon skulle anmäla till Datainspektionen.

– Det finns all anledning att inte ryckas med av så drastiska riskscenarion. Precis som på andra områden gäller det att som företagare noga överväga om det som erbjuds är tjänster som man verkligen behöver. Risken är annars att man betalar dyrt för något som man inte har kontroll över och inte kan bedöma nyttan av, säger Karin Berggren.

Europeiska GDPR-gruppen skriver i sidfoten på webbplatsen att den inte är en offentlig resurs från EU-kommissionen eller en statlig myndighet. Den uppgiften borde framgå tydligare. Det finns en risk att man kan förledas tro att det är en informationssajt. Men den ska alltså inte förväxlas med European Data Protection Board som består av cheferna för medlemsstaternas dataskyddsmyndigheter och Europeiska datatillsynsmannen. EDPB ska ge vägledning, underlätta samarbete mellan tillsynsmyndigheterna m.m.

Karin_Berggren.jpg

Företagarnas chefsjurist Karin Berggren.

Taggar
Riks Nyhet
Fler nyheter från Företagarna