För precis ett år sedan var det fullt upp för konsulterna – med anledning av att alla ville ha hjälp med att anpassa verksamheten inför EU:s nya dataskyddslag GDPR. Många trodde att den här efterfrågan skulle hålla i sig. Till exempel förutspådde Gartner att 30 procent av EU-baserade organisationer skulle investera i GDPR-relaterade konsulttjänster även 2019.
Men enligt Mats Mårtensson, grundare av konsultmäklaren Keyman, är den här marknaden helt borta idag.
– Inför GDPR var det ju ett oerhört stort tryck, det var riktigt svårt att hitta folk som hade erfarenhet av de här frågorna. Efterfrågan höll i sig ett tag, in i hösten, men därefter har det avtagit och nu är det stendött.
Det talades ju ändå om att GDPR inte skulle vara en engångsfix utan att arbetet skulle fortsätta, även efter att lagen implementeras?
– Jo, men jag tror att många kom in och startade upp arbetet, satte upp ramverken, men så att verksamheterna själva skulle kunna sköta de här frågorna sedan.
– Men sedan har det heller inte varit det här trycket med en massa GDPR-ärenden och krav på att ta bort uppgifter som många befarade.
Finns det då inga uppdrag inom det här området?
– Jo det finns enstaka uppdrag. Då handlar det nästan alltid om företag som fusioneras, och vill gå igenom hela verksamheten.
Keyman mäter konsultpriserna, och där står det klart att priserna på GDPR-konsulter gått ner. Inför implementeringen låg snittpriset på 1212 kronor per timme. Det har gått ner till 1154 kronor.
– Men då ska man komma ihåg att många av de här gått över till att vara verksamhetskonsulter i stället, och det innebär att de priserna närmar sig varandra. Det kan vara så att man till viss del jobbar med GDPR-frågor i mer traditionell verksamhetsutveckling.
– Som jag upplever det finns det inte en bestående grupp som bara jobbar med GDPR längre.
Mats Mårtensson tror dock inte att några konsulter hamnat på bänken på grund av att det inte efterfrågas GDPR-konsulter längre. I stället har de konsulter som var inriktade på dataskyddsreglerna tidigare börjat fokusera på verksamhetsutveckling.
Andra i branschen menar att GDPR-marknaden för konsulterna snarare ändrat karaktär än att den har försvunnit. Det har mer kommit att handla om it-säkerhet i ett bredare perspektiv.
Thomas Nilsson, delägare i informations- och it-säkerhetsföretaget Certezza, håller inte med om att det är helt dött där ute, vad gäller GDPR-projekt, även om det har tunnats ut.
– Jag skulle inte säga att det har stannat av helt. Men det är klart att det är färre projekt nu än vad det var för ett år sedan, då mycket handlade om att ”släcka bränder”.
– Men jag skulle säga att GDPR fick fart på säkerhetsarbetet ute hos många företag, det har strukturerats upp och det pågår många bra initiativ. Det har kanske inte en direkt koppling till GDPR men är sprunget ur det arbetet.
Det innebär också att alla de konsulter som arbetade med GDPR-projekt tidigare kanske inte arbetar med personuppgiftsfrågor på samma sätt längre, men med närliggande och bredare säkerhetsfrågor, tillägger Thomas Nilsson.
– Vi kan också se att de GDPR-relaterade utbildningar vi har som vänder sig mot dataskyddsombud och revisorer rullar på fortfarande och det är bra tryck där.
Kan det dyka upp nya frågor som blir lika stora för konsulterna som GDPR?
– Det är i så fall NIS-direktivet och säkerhetsskyddslagstiftningen som kan jämföras med GDPR. Samtidigt får ju inte de lika bred träffyta, men det ställer betydligt högre krav och blir väldigt påtagligt för de organisationer som verkligen påverkas. Så det är mycket att göra där också.
Läs också:
GDPR: Här är allt du behöver veta om EU:s dataskyddsregler
Så dyrt är det i praktiken att bryta mot GDPR – europeiska fall bildar praxis även i Sverige
