För många företag har alla de lagar som EU infört senaste tiden har inneburit tandagnissel och kostnader – för andra har de varit rena kassakon. Och då handlar det inte bara om konsultbolag som varit fullbelagda senaste året, utan också om unga teknikbolag som skräddarsytt tjänster för att företag och myndigheter ska få ordning och reda på sina data.
Ett startup som tagit rejäl fart bara senaste året är DPOrganizer.
Vd Egil Bergenlind är också en av grundarna till bolaget. Han berättar att idén till företaget kom när han själv satt som dataskyddsansvarig på betalningsföretaget Izettle, och utan resultat letade efter bra verktyg för hantera dataskyddsfrågor. Det blev helt enkelt till att skapa ett eget.
– Det här var ju innan GDPR, under 2015. Sedan under våren 2016 blev det klart hur GDPR skulle se ut och det innebar att vi fick möjlighet att sälja det här i stor skala.
Läs mer: Nya lagar sätter press på företagen – svettigt 2018 för it-juridiken
DPOrganizer är ett molnbaserat verktyg som kort och gott ska hjälpa organisationer att följa och efterleva GDPR. Men det handlar inte bara om GDPR, utan länder och regioner runt om i världen är på gång med motsvarande regleringar – därför ser också Egil Bergenlind global expansion framför sig (även om företaget redan har kunder i sjutton länder).

– Det behovet som finns av den här typen av lösningar är egentligen inte styrt av regler, utan det finns ett glapp mellan de bolag som hanterar data och konsumenterna som börjar bli allt mer medvetna och oroliga över det här. Sedan driver lagstiftningen på, men grundproblemet finns där oavsett regler.
Klart är att DPorganizer vuxit fort under de här inledande åren. De har redan 50 anställda och mer än 300 kunder, allt från globala företag till ideella organisationer. Första halvåret i år, när hetsen inför implementeringen av GDPR var som störst, tredubblades kundbasen.
Vad är då målsättningen?
– Vi ska skapa en global standard på det här området, för hur man jobbar med dataskydd på ett ansvarsfullt och effektivt sätt, säger Egil Bergenlind.

Även Secure Appbox utvecklar molnbaserade tjänster för säker e-post och för appar och för att organisationer ska kunna efterleva GDPR.
– Det var en peak i april och maj, och totalt sett har vi tredubblat antalet användare av tjänsten, säger grundaren Anders Jonson. Efter att GDPR infördes har arbetet ute på företagen gått in i ett nytt skede. Det flesta har gjort någonting, och nu avvaktar man för att se hur mycket mer som behöver göras.
– Det nya är egentligen att det har blivit mer fokus på de anställdas information, vad som gäller när nya anställda kommer in eller när människor slutar på företaget.
Nu är ju inte GDPR den enda nya lagen som EU implementerat eller håller på att införa i medlemsstaterna, långt därifrån. Eidas, Nis-direktivet och EPR är exempel på nya regelverk.
Läs mer: GDPR-incidenterna ökar – anmälningarna rasar in
Ytterligare en stor lagändring som EU drivit igenom är det nya betaltjänstdirektivet, kallat PSD2, och som i korthet innebär att banker måste ge tredjepartsleverantörer tillgång till bankkunders data, förutsatt att dessa gett sitt tillstånd.

Ett företag som ser stora möjligheter här är snabbväxande fintechbolaget Instantor, som arbetar med kontoinformationstjänster och som nu blivit auktoriserade under det nya regelverket.
Vd Simon Edström berättar att Instantors tjänst går ut på att använda bankdata för att förändra hur finansiella institut hanterar risk och fattar beslut bland annat i samband med lån.
– För oss ger PSD2 väldigt stora möjligheter. Vi möter också slutkonsumenter som ser positivt på att det finns en spelplan och ett regelverk. Det ger en kvalitetsstämpel att vara licensierad under Finansinspektionen och det minskar osäkerheten hos konsumenterna.
Instantor mer än dubblade omsättningen under 2017 till nästan 36 miljoner kronor och de tror att det här ger en ytterligare skjuts i framtiden.
– Det kommer att förenkla för oss att få fler kunder och fler partners inom bankvärlden, säger Simon Edström. De här regleringarna har för oss inneburit en affärsmöjlighet. Det har gett mer öppna infrastrukturer, och mer öppna banker.