Dag Wetterberg håller kurser och har skrivit en bok om de utmaningar GDPR innebär för organisationer och företag.
– Många verkar inte ha förstått att GDPR inte är en IT-fråga utan i första hand syftar till att skydda individer så att deras uppgifter inte hamnar hos företag som exempelvis Cambridge Analytica.
Stora skillnader
Dag Wetterberg bedömer att kommuner, landsting och myndigheter som är vana vid att hantera personuppgifter generellt har bra koll på de nya reglerna. I den privata sektorn är däremot skillnaderna stora.
– Särskilt för mindre företag är det svårt eftersom det är både dyrt och tidskrävande att sätta sig in i de nya reglerna och hur de påverkar verksamheten, säger Dag Wetterberg.
Den bilden bekräftas av intresseorganisation Företagarna. Samtidigt vittnar man om medlemsföretagens växande vilja att få koll på GDPR, som bland annat ställer krav på samtycke från personerna vars uppgifter registreras samt att mängden lagrade data minimeras.
Nedringda rådgivare
– Under de senaste veckorna har vår telefonrådgivning varje dag fått ta emot lika många samtal som vi normalt sett får på ett år om de här frågorna, säger Företagarnas jurist Karin Berggren.
Kunskapsluckorna är det stora problemet, menar hon. Enligt en undersökning gjord i mars hade endast 44 procent av Sveriges småföretagare satt sig in i vad GDPR innebär, och bara 13 procent hade börjat vidta åtgärder.
– Man måste kunna en hel del om GDPR för att kunna göra rätt. Inte minst då reglerna bygger på ett nytt tankesätt: Att det är de registrerade som äger sina personuppgifter och att du som företagare bara får låna dem och måste därför se till att de är skyddade.
Brinner i knutarna
Senast den 25 maj måste alla aktörer som samlar in och hanterar personuppgifter, till exempel i ett kundregister, ha genomfört de åtgärder som EU stipulerar för att informationen inte ska riskera hamna i fel händer. De företag som inte gör någonting riskerar höga böter.
Hur mycket omställningen kommer att kosta svenska myndigheter och företag är svårt att bedöma. Och enligt Dag Wetterberg finns det också en intäktssida, åtminstone sikt.
– Ett av EU:s syften med lagstiftningen är att vi konsumenter ska våga lita på att våra personuppgifter är säkra, så att vi till exempel vågar handla på internet i andra europeiska länder.