En ny undersökning från Visma visar att var fjärde småföretagare, 26 procent, inte har satt sig in i vad GDPR innebär för deras företag. Varannan småföretagare, 53 procent, har inte vidtagit några konkreta åtgärder sedan den nya lagstiftningen trädde i kraft.
Samtidigt uppger nio av tio, 89 procent, att de inte är oroliga för att bryta mot reglerna.
– Men även småföretag måste arbeta aktivt med att ta hänsyn till människors personliga integritet. Att sätta sig in i och följa GDPR är viktigt för att vårda relationen med kunder, partners och anställda, säger Boo Gunnarson, företagarexpert på Visma Spcs.
Det var den 25 maj förra året som EU:s dataskyddsförordning GDPR trädde i kraft, vilket innebär ökade krav på kontroll och dokumentation för alla verksamheter som hanterar personuppgifter. Brott kan leda till stora viten.
GDPR står för General Data Protection Regulation och ersätter det gamla Dataskyddsdirektivet från 1995. Syftet är att harmonisera reglerna inom EU och stärka rätten till personlig integritet.
Visma råder småföretagare att kartlägga vilka personuppgifter som hanteras i dataregister, på papper, i e-post och datafiler, samt dela in dem i kategorier.
– Företaget ska rapportera till Datainspektionen varför uppgifterna sparas och dokumentera för vilka syften de behandlas, berättar Boo Gunnarson.
Vismas undersökning genomfördes via e-post till omkring 19 000 småföretag i Sverige mellan den 1 och 19 april 2019. Svar lämnades av 963 företag.