Följer svenska företag reglerna i GDPR?

Kunskaps- och programvaruföretaget Björn Lundén har gjort en enkätundersökning där närmare tusen små och medelstora företag svarat på hur de upplever och har agerat till följd av den nya dataskyddsförordningen GDPR. Den nya lagen är en EU-förordning som infördes i maj 2018. 

Stor kännedom om att GDPR införts…

GDPR har onekligen varit en av årets snackisar och under framför allt våren 2018 var ämnet mycket omskrivet. Enkäten visar också att GDPR knappast undgått någon. Hela 99,2 % av företagen i enkäten uppger att de känner till att en ny dataskyddsförordning införts under året.

… och om vad reglerna innebär

Närmare 90 % av företagen säger sig vara väl insatta eller ganska insatta i GDPR-reglerna. Endast 10 % uppger att de inte alls är insatta i frågan.

Att en så stor andel som 90 % av företagen satt sig in i reglerna vittnar om att det funnits starka motivationsfaktorer. Vilka dessa är kan man bara spekulera i, men det känns rimligt att anta att alla skriverier om mångmiljardböter varit en bidragande orsak. Risken för badwill genom oaktsam hantering av t ex kunduppgifter kan vara en annan.

… ändå säger sig nästan vart tredje företag inte uppfylla kraven i GDPR

En av frågorna i enkäten är om företaget anser sig ha vidtagit tillräckliga åtgärder för att uppfylla kraven i GDPR. Närmare en tredjedel, 27,8 %, uppger att man inte har gjort det.

Några av företagen i undersökningen har kommenterat svaret med att de inte behandlar personuppgifter och därför inte omfattas av GDPR. Men siffran känns ändå oväntat hög mot bakgrund av de dryga böter som brott mot GDPR kan leda till.

8 av 10 företag har förståelse för att alla företag ska följa GDPR

80,4 % av företagen i enkäten säger sig ha förståelse för att GDPR omfattar alla företag – stora som små. Endast 19,6 % av företagen uppger att de saknar förståelse för detta.

Mot bakgrund av att GDPR är en pålaga från EU, som enligt företagen i enkäten medfört mycket merarbete, är det anmärkningsvärt att 8 av 10 företagen uppger att de har förståelse för införandet av en ny, omfattande dataskyddsförordning som omfattar alla företag. En delvis förklaring kan man dock få av kommentarerna till svaren där det framgår att många anser att reglerna visserligen är krångliga att tillämpa men att den personliga integriteten är så skyddsvärd att det motiverar införandet. Det vore intressant att se hur motsvarande siffra ser ut i andra EU-länder.

Läs hela undersökningen på https://www.blinfo.se/gdpr-enkat

Vid frågor, kontakta:

Pål Carlsson, pal.carlsson@blinfo.se

Gustaf Sahlén, gustaf.sahlen@blinfo.se