Kunskap om omfattningen och det praktiska arbetet kring den nya GDPR-lagen, som ska ersätta PUL, personuppgiftslagen, förefaller vara det största problemet för många företagare just nu.

Ett av företagen som brottas med detta är XL Bygg Ålsäter.

– Det är hur mycket som helst att sätta sig in i. Vi har varit på utbildningar som XL Bygg arrangerat om det här och jobbar för fullt med det, säger Marie Lindkvist på XL Bygg Ålsäter.

Artikelbild

Marie Lindkvist på XL Bygg Ålsäter.

Enligt henne är det företag där hon arbetar lyckligt förskonat då de har koncernen XL-gruppen i ryggen.

– Vi har haft kurser och har fått en handlingsplan för hur vi ska jobba med det här nu, säger Marie Lindkvist.

Just nu håller hennes företag på med att inventera och kartlägga hur de samlar in information och hur de hanterar den.

– Vi har stora kundregister som går långt bakåt i tiden. En kund kan komma in och fråga om garantier på fönster, tak och dörrar de använde för 15 år sedan och då måste vi kunna lagra de uppgifterna. Vi måste också ha samtycke från kunder vad ändamålet är med uppgifterna, säger Marie Lindkvist.

Artikelbild

Från och med 25 maj ställs högre krav på lagring av information och personuppgifter i den nya lagen GDPR.

Risken att personuppgifter, både för kunder och personal, sprids på oönskat sätt och huruvida dessa används på öppet nät över internet är också sådant XL Bygg Ålsäter ser över just nu.

– Jag tror inte att folk inser hur mycket det är man måste tänka på.

Företaget har nu fått tillgång till ett nytt register med namnet Hero som är kopplat till GDPR-lagen, berättar Marie Lindkvist. I registret finns lagstöd för respektive personuppgiftsbehandling.

– Vi har redan hög datasäkerhet och det får vi med hjälp av flera företag som är specialiserade på datasäkerhet, säger Marie Lindkvist.

När tidningen pratar med Mattias Forss, vd på Forss webbservice i Katrineholm, berättar han att det hos en del företagare är panik just nu gällande den nya lagen som träder i kraft den 25 maj.

– Eftersom det mesta inom GDPR berör lagringen och IT så kommer många till oss och ber om hjälp, säger han.

Och nästan alla vill ha hjälp i sista sekunden, berättar han.

– Man måste säkra hela kedjan av informationslagring, man är alltså även ansvarig för sina underleverantörer. Exempelvis de som hanterar ens företags e-post och IT-service eller externa bokföringssystem, säger Mattias Forss.

Han menar också att gallring av information är en viktig del i de nya direktiven. Företag bör inte ha hur gamla uppgifter som helst lagrade i sina IT-system och säkerhetskopior.

– Sedan är man skyldig att spara vissa uppgifter också, säger Mattias Forss.

I dagsläget ser han att det finns många företag som inte alls har kommit i gång med det här arbetet, men även många som har tagit tag i det.

– Jag tror att det är viktigt att även om man inte lyckas göra allting i tid så är det viktigt att ha påbörjat arbetet och tagit det på allvar. Vi har nu kommit till den nivå då det inte bara handlar om att göra rätt enligt lag utan även göra rätt mot kunder, säger Mattias Forss.

Om ett företag läcker ut information och personuppgifter är det lätt att det skapar bad will, menar Mattias Forss, och företag kan få dåligt rykte.

Är GDPR-lagen bra, tycker du?

– Jag tycker det är jättebra. Jag som är i branschen vet hur mycket data som är lagrat på olika ställen under mindre skyddade former. Sedan ser jag också hur hotbilden på internet eskalerar hela tiden. Man hackar uppgifter och kapar system. Därför måste uppgifter gallras bort, annars finns de kvar i all evighet. Att företag som Google och Facebook äger kontroll och kännedom är ofta en risk. Det är bra att det här styrs upp på EU-nivå så inte Sverige har någon egen lösning, då kan man också ställa högre krav på enskilda aktörer som Google och Facebook.