GDPR-chock väntar småföretagen – inte ens hälften har börjat anpassa sig

Det är många europeiska små och medelstora företag som känner till EUs nya dataskyddsregler, men betydligt färre som vidtagit åtgärder. Så kan man sammanfatta en stor undersökning som analysföretaget IDC gjort bland små och medelstora företag i Europa.

Nästan 75 procent av småföretagen och över 90 procent av de medelstora är medvetna om GDPR – men inte ens hälften har börjat förbereda sig.

Läs mer: Alla ligger efter med GDPR-jobbet – nu skärper EU tonen

Närmare bestämt 29 procent av småföretagen och 41 procent av de medelstora företagen har inlett ett arbete med att förbereda sig för GDPR i den här undersökningen.

– Om vi kollar på GDPR i Västeuropa så rör det sig framåt ungefär som väntat, säger Carla La Croce, analytiker på IDC. Större företag rör sig fortare än mindre, och om man kollar geografiskt så implementerar de nordiska företagen GDPR snabbare än andra i andra västeuropeiska länder.

Den 25 maj införs EUs nya dataskyddsförordning, som skärper kraven på hur data ska administreras och skyddas. Framför allt införs också höga bötesbelopp om man bryter mot dessa. I värsta fall kan företag tvingas betala så mycket som 20 miljoner euro eller fyra procent av omsättningen.

I övrigt från IDCs undersökning kan konstateras:

44 procent av de europeiska småföretagen och 41 procent av de medelstora säger att de kommer att behöva vidta åtgärder för att möta kraven. En tredjedel av Europas små och medelstora företag har inga planer på att förändra något för att möta de här reglerna.

Definitionen av småföretag är mellan 10-99 anställda, och medelstora mellan 100-999 anställda. IDCs undersökning har gjorts bland 2000 chefer på företag i den här kategorin.

Läs mer: GDPR: Fem tips på hur ni hanterar personuppgiftsincidenter

En annan undersökning från mjukvaruföretaget Visma stödjer åtminstone det att många småföretag inte kommit igång med jobbet.

Medan IDC indikerar att de nordiska företagen ligger längre fram, så visar Vismas att också många svenska småföretag har en lång bit kvar att vandra. Enligt denna har bara fyra av tio småföretagare satt sig in i vad GDPR innebär och bara var åttonde har vidtagit några konkreta åtgärder.

Den här undersökningen är en e-postundersökning som ungefär 1000 småföretagare svarat på.

– Vår vardag kryllar av personuppgifter och GDPR berör alla sorters verksamheter. Småföretag har inte råd att inte ha koll på GDPR, och därför är det allvarligt att så många inte har en plan ännu. Om kraven upplevs som krångliga är det läge att ta hjälp, säger Boo Gunnarson, företagarexpert på Visma Spcs.