Vid den första granskningen som Datainspektionen gjorde var det runt 60 företag som fick påbackning på grund av bristfällig GDPR-efterlevnad. Vi den andra granskningen som nyligen påbörjats lägger man alltså extra fokus på att reglerna för samtycke, en av de sammanlagt sex rättsliga grunderna för behandling av personuppgifter, efterlevs.

För att göra rätt enligt GDPR när det gäller samtycke gäller det bland annat att förenkla möjligheten att avregistrera sig från nyhetsbrev och att inte glömma medarbetares godkännande om de ska synas i en företagsfilm. Om Datainspektionen skulle komma på besök är det också viktigt att dokumentation som styrker samtycke lättillgänglig.

Den senaste tiden har flera rapporter visat att en stor del av företagen inte klarar GDPR-kraven. PMP Marknadskonsults undersökning Säljindikatorn visar att så många som två av tre svenska börsbolag ligger risigt till. Att inte klara kraven kan innebära mycket stora böter. En stor del av bolagen kräver dessutom att lagen omarbetas eftersom de anser att reglerna är orimliga att tillämpa.

Den så kallade ”GDPR-ångesten” är av naturliga skäl störs bland småföretag eftersom dessa inte har resurser att skapa specialiserade avdelningar för att kunna jobba enligt de nya personuppgiftsreglerna.

– GDPR kostar svenska bolag miljarder. Företagen ska inte behöva skapa särskilda avdelningar – personuppgifter måste kunna skötas av dem som jobbar med försäljning och kundvård, utan en massa extra kostnader”, säger Mikael Julher, vd för PMP Marknadskonsult i ett uttalande.

Text: Tina Sjöström
Källa: fPlus.se