På fredag får Europa en ny gemensam lagstiftning rörande dataskydd. General Data Protection Regulation, eller GDPR, ersätter personuppgiftslagen.

– Det är många företagare som raderat allt som flödat in om GDPR, men ju närmare 25:e maj vi kommer desto mer taggar man upp och tar tag i det, säger Mikael Erlandsson som är regionchef för Företagarna i Västra Götaland.

Ökat integritetsskydd

Den nya förordningen innebär en skärpning av företags och organisationers hantering av personuppgifter. För att öka integritetsskyddet ska företag inte samla in mer information än vad som är nödvändigt för det aktuella syftet, och uppgifterna får inte heller lagras längre än nödvändigt.

– Man ska ifrågasätta varför man har de här uppgifterna, behövs dem, eller kan jag slänga dem? Den vårstädningen behöver man göra nu, säger Mikael Erlandsson.

VVS-konsulten har svårt att hinna rensa arkivet

Bengt Zetterberg är VVS-konsult i Bengtsfors, på ett företag med fyra personer och känner att det svåraste har varit att hitta tid till att genomföra omställningen.

– Jag har egentligen inte prioriterat bort andra jobb, utan suttit på kvällar och någon helg. Jag skulle uppskatta att det för min del tagit ett par dagar, säger Bengt Zetterberg.

Dyra konsekvenser

Företag och organisationer som inte efterlever GDPR riskerar dryga böter, upp till fyra procent av totala omsättningen eller 20 miljoner euro.

– Det är fantasisummor för småföretagare. Jag tror inte att man får besök av datainspektionen på lördag morgon, men det är dags att använda helgen till att gå igenom sina gamla register där man samlat på sig uppgifter som man inte har nytta av längre, säger Mikael Erlandsson.