Nedräkningen har börjat. Nu är det snart bara ett år kvar tills EU:s nya dataskyddsförordning GDPR träder i kraft. Denna innebär att kraven på hur man hanterar personuppgifter skärps – och framför allt ökar bötesbeloppen om företag bryter mot reglerna. I värsta fall ska brott kunna kosta fyra procent av koncernens årsomsättning.

Det är tydligt att it-leverantörerna börjat sälja in sina produkter och tjänster till det här området. Och det kommer att skapa en enorm marknad. Enligt analysföretaget IDC väntas omsättningen för vad de kallar GDPR-relaterad säkerhets- och lagringsmjukvara växa från en miljard dollar förra året till 3,5 miljarder dollar – alltså över 30 miljarder kronor - under 2019. Totalt under de närmaste tre åren väntas de här produkterna omsätta 8,8 miljarder dollar.

– GDPR förändrar hela spelplanen för företag som har verksamhet som inkluderar persondata om EU-medborgare, kommenterar IDCs säkerhetsanalytiker Duncan Brown rapporten. Vi förväntar oss en stor boost för säkerhets- och lagringsförsäljning som kan stötta att företagen efterlever de nya reglerna. 

Läs också: Molnjättar i bråk om hur GDPR ska hanteras - kunderna i kläm

Bara i år väntas omsättningen öka 75 procent till 1,89 miljarder dollar. Nästa år när förordningen införs är omsättningen uppe på 3,3 miljarder dollar.

Det finns olika skäl varför IDC tror att GDPR blir en injektion för leverantörerna på säkerhetsmarknaden. Men naturligtvis är de dryga böter som det kan innebära om man bryter mot förordningen ett viktigt skäl till att företagen tar investeringar här. Ytterligare faktorer är till exempel att det kan skada varumärket om man inte efterlever reglerna. Det kommer vidare att bli en rejäl efterfrågan på verktyg som automatiserar de här ärendena.

Dessutom kommer ju de här reglerna samtidigt som internet of things blir mer använt ute på företagen, vilket gör att datamängderna ökar ännu mer och därmed behovet att hantera och administrera detta.

Ett svenskt konsultbolag som skapat nya affärsmöjligheter här är Consid.

Vd Peter Hellgren berättar att företaget slagit sig samman med juristföretaget Insatt för att möta denna marknad som blir allt viktigare för företaget.

– Det har exploderat. Det handlar om väldigt stora pengar, jag skulle säga att den här marknaden är värd miljardbelopp även i Sverige.

Hellgren säger att det just nu är mycket analyser som görs. Företagen försöker skaffa sig en bild av hur det ser ut för att sedan kunna göra en plan – och i slutänden kunna automatisera hanteringen.

– Som det är i dag finns informationen på olika ställen och det finns ingen helhetsbild. Alla delar av organisationen som hanterar personuppgifter berörs av den nya förordningen – lönelistor, kundregister, sociala medier, smarta produkter och appar.

Läs också: Nu letas nya sätt att tjäna pengar på dina persondata – är du redo för internet of me?

Hans Werner, vd på analysföretaget Radar, säger att GDPR blir en injektion på marknaderna för säkerhet och lagring, men att det är svårt att sätta siffror på exakt hur mycket de här uppdragen kommer att omsätta.

– Man ska komma ihåg att de svenska företagen under lång tid investerat i lagring och ärendehantering för att leva upp till Personuppgiftslagen. Vår syn är att GDPR kommer att driva tillväxt inom säkerhet och lagring, men vi tror inte att det etablerar ett eget område på det sättet. Framför allt tror vi att det driver tillväxt inom compliance, det vill säga hur företagen efterlever de här reglerna.

– Nu ägnar de svenska företagen sig åt kartläggning och förstudier, och det kommer uppifrån. I hälften av fallen ägs det här av den juridiska avdelningen, och i hälften av fallen av it-avdelningen. Men it-avdelningen blir alltid inkopplad i de här frågorna.