Daniel Dernhagen, jurist och grundare av byrån StartupJuristerna

Något kalas lär det knappast bli tal om och i ärlighetens namn kan man undra vad som egentligen ska firas.

Den första presenten levererades i dagarna då Datainspektionen släppte en 100 sidor lång nationell integritetsrapport. Fokus för denna rapport har varit att utreda hur långt arbetet kommit med att införa det nya regelverket i företag, myndigheter och andra organisationer. Rapporten innehåller också ett avsnitt om medborgarnas kunskap när det gäller integritet och dataskydd. 

Att granska denna rapport över vad den ettåriga bebisen GDPR har hunnit uträtta under sina första 365 dagar ger ett antal värdefulla insikter. Bland annat konstateras det att vi i Sverige har allra lägst förtroende för den personuppgiftshantering som sker i sociala medier och på sökmotorer. Det konstateras även att det är i dessa kanaler som medvetenheten och oron kring hur ens personuppgifter hanteras är som allra störst.

– Intressant? Ja. Relevant? Nja. Denna statistik utgör knappast ett mått på hur väl GDPR har hanterats i Sverige då de företag som står bakom dessa tjänster med få undantag är lokaliserade långt utanför Sveriges gränser, säger Daniel Dernhagen, jurist och grundare av byrån StartupJuristerna.

Han ser dock andra siffror i Datainspektionens rapport som bidrar med intressant information. 

– Enligt min mening finner vi det mest intressanta mätvärdet för GDPR:s genomslagskraft när vi tittar på de svenska småföretagen. Dessa utgör idag över en miljon av de företag som finns registrerade hos Bolagsverket. Detta innebär alltså en MILJON aktörer som i mer eller mindre stor utsträckning dagligen hanterar dina och mina personuppgifter. När det kommer till denna kategori av bolag är statistiken tydlig. Småföretagen är överrepresenterade i den grupp av bolag som inte arbetar kontinuerligt och systematiskt med dataskydd. Med statistiken som grund kan det också konstateras att drygt 250 000 svenska bolag knappt har en aning om att det nya regelverket ens existerar. Det finns med andra ord fog för att känna en viss oro inför svenska privatpersoners trygghet i dessa frågor, säger han.

Efter att under en längre tid ha arbetat med GDPR och dataskydd ser han en tydlig trend.

Som jurist har jag under de senaste två åren fått ett stort antal uppdrag gällande att GDPR-säkra just små och mellanstora företag. Den gemensamma nämnaren? Fokus handlar om riskminimering och undkommande av ansvar. Intresse och budget saknas ofta vilket många gånger resulterar i att vi som jurister endast hjälper till att sminka en gris som i ärlighetens namn fortsätter vara täckt av smutsig personuppgiftshantering, säger Daniel Dernhagen.

Hur ska vi hantera denna problematik? Ökad kravställning och transparens bör i första hand kombineras med riktiga konsekvenser för de bolag som inte sköter sig (ännu har inte ett enda företag bötfällts till följd av GDPR). Dock är det idag i princip omöjligt för småföretagare att veta vad en rimlig nivå av GDPR-compliance faktiskt innebär. Datainspektionen bör därför fundera över att utarbeta en ny standard för dessa bolag och deras personuppgiftshantering. Förslagsvis görs detta genom en GDPR-certifiering; en kvalitetsstämpel som skapar tydliga riktlinjer för småföretag och en större trygghet för Sveriges privatpersoner. Vi behöver helt enkelt gå från hot om bestraffning till informativ inkludering.

Vi gillar kalas men blir upprörda när inte alla barn i klassen blir bjudna. Nästa år hoppas vi därför att samtliga av Sveriges småföretag står med på gästlistan och att så många som möjligt också har fått hjälp att ta på sig rätt kläder.

 

Om Superturken<3JoLof

Vi är två bolag under samma tak som antar projekt där mångfald, hållbarhet och en lyhördhet för klienters visioner är bärande.
superturken.se


Kontakt


Elcim Yilmaz

Founder & Igniter

elcim@superturken.se

+46 (0)733-41 41 80

Johanna Löf

Strategic Communication Wizard

johanna@jolof.se

+46 (0)765-40 17 33