I syfte att stärka individens integritetsskydd måste alla som hanterar personuppgifter senast den 25 maj ha vidtagit en rad åtgärder. För företag med kundregister och dylikt kan det innebära en stor omställning. Allra störst blir arbetsbördan för de mindre företagen som kanske behöver anställa eller köpa in konsulttjänster för att leva upp till kraven.
Trots detta har endast 44 procent av alla småföretagare satt sig in i vad GDPR innebär och endast 13 procent har vidtagit tillräckliga återgärder, enligt en undersökning från bolaget Visma Spcs.
– Hos småföretagen finns en stor frustration kring det här, säger Karin Berggren jurist vid intresseorganisationen Företagarna.
Att färre än hälften av småföretagen uppger att de inte satt sig in i den nya förordningen kan också ha andra förklaringar, föreslår Karin Berggren.
– Det kan dels ha att göra med att man känner sig trygg med det arbete man redan har genomfört, och dels att man ser att det här är en lagstiftning som egentligen i första hand är tänkt för myndigheter och storföretag – de som hanterar en stor mängd personuppgifter och ägnar sig mycket åt övervakning, vilket småföretagen i regel inte gör, säger hon och tillägger:
– Men i och med att sanktionsavgifterna är så stora är det viktigt för alla att sätta sig in i vad det innebär att bryta mot reglerna.
Undersökningen genomfördes på uppdrag av företaget Visma Spcs via e-post till omkring 18 000 småföretag mellan den 1 och 21 mars 2018. Sammanlagt svarade 965 företag på frågorna. Den geografiska spridningen av de svarande motsvarar ett statistiskt urval.