Finans Debatt

Företagen riskerar miljardsmäll när gdpr ersätter pul

Taggar i artikeln

Dataskyddsförordningen
Helen Agering och Jonas Ander, Nortal.
Publicerad

Om ett år träder den nya dataskyddsförordningen i kraft. För de företag som ännu inte påbörjat arbetet med att förbereda sig inför detta är det bråttom. Företag som inte lever upp till kraven riskerar vite på upp till 4 procent av omsättningen eller 20 miljoner euro, vilket för Stockholmsbörsens 50 största bolag kan innebära kostnader på 10 miljarder kronor, skriver Helen Agering och Jonas Ander på Nortal.

Om ett år – den 25 maj 2018 – träder den nya dataskyddsförordningen, GDPR (General Data Protection Regulation), i kraft, något som ställer betydligt hårdare krav på företagens hantering av personuppgifter. De företag som inte lever upp till kraven riskerar vite på upp till 4 procent av omsättningen eller 20 miljoner euro, vilket för Stockholmsbörsens 50 största bolag kan innebära kostnader på 10 miljarder kronor. Dessvärre verkar kunskapen bland företag om denna omvälvande förändring lämna en del att önska.

När vi nyligen lät genomföra en undersökning bland 200 svenska storföretag visade det sig att endast var femte sälj- och marknadschef har god insikt i vad den nya förordningen innebär och var fjärde har aldrig ens hört talas om GDPR. Detta trots att det bara är ett år kvar tills den nya förordningen börjar gälla. 

GDPR gäller för alla EU:s medlemsländer och ersätter nationella regler som personuppgiftslagen (PUL) i Sverige. Exempelvis ska en kund kunna begära ut alla uppgifter som denne lämnat om sig själv och även kunna ändra eller radera informationen. Företagen måste också kunna visa hur personuppgifterna skyddas.

Annons

Företagen behöver därför inventera och dokumentera alla personuppgifter som finns registrerade. Det handlar om allt från e-postadresser till bilder och personnummer och annan information som kan kopplas till en person.

GDPR innebär att företag måste se över sina rutiner och processer för hantering av kunduppgifter. Det gäller inte bara i det egna bolaget utan även hos alla samarbetspartners, eftersom moderbolaget kan bli ansvarig och tvingas betala straffavgifter även för deras misstag. 

Förberedelserna för GDPR involverar många olika funktioner i företagen. För att lyckas behöver man utse en person som bär helhetsansvaret för bolagets kunddata och som kan säkerställa ett bra samarbete mellan avdelningarna, en så kallad Data Protection Officer. Vår undersökning visar emellertid att knappt hälften av storföretagen har utsett en sådan person. Sedan gäller det att identifiera vilken kunddata som finns sparad i olika system idag och ta fram en plan för hur processen ska se ut framöver. Företagen behöver även etablera en struktur, sätta upp tydliga mål och fördela ansvar. 

Annons

GDPR innebär också stora möjligheter. En väl fungerande hantering av kunddata kommer i förlängningen att skapa starkare kundrelationer. Rätt budskap kan kommuniceras till rätt kund i rätt tid. Eftersom GDPR tvingar bolagen att ha koll på var och hur personuppgifterna är sparade ökar också datasäkerheten. 

Om ett år träder GDPR i kraft, och för de företag som ännu inte påbörjat arbetet med att förbereda sig inför den nya dataskyddsförordningen är det bråttom. Detta är ingen milleniebugg som aldrig inträffade. Den 25 maj 2018 måste det fungera.

Jonas Ander, CMO på Nortal
Helen Agering, Country Manager Sweden på Nortal

Annons

Annons