Sök

Företagarna borde inte bötfällas för dataskyddsproblem under det första året – IT-företagare uppmuntrar alla att få ordning på processerna

Företagarna i Finland tycker att det är viktigt att företag inte bötfälls för dataskyddsbrott under det första GDPR-året. Viktigare vore att tillsynsmyndigheterna skulle fokusera på att ge råd och stöda företagen.

Enligt IT-företaget DevNet Oy:s vd-företagare borde småföretagarna få koncentrera sig på att få ordning på de skyldigheter som GDPR medför, istället för att drabbas av sanktioner.

– Det har länge talats om dataskyddsförordningen och man har utbildat och informerat. Med tanke på detta borde företagen redan vara förberedda, men jag vet också av egen erfarenhet som företagare att det inte är möjligt att komma ihåg eller beakta precis allt, säger verkställande direktör Peter Thim.

Thim uppmuntrar företagare att koncentrera sig på att få ordning på processerna kring förordningen och inte bara försöka undvika sanktioner.

Framställningar om ett sanktionsfritt år har även gjorts av andra sme-företagsorganisationer inom EU än Företagarna i Finland.

EU:s dataskyddsförordning trädde i kraft fredagen den 25 maj. Enligt Företagarna i Finland är det bra att medborgarnas personuppgiftsskydd säkras genom EU:s dataskyddsförordning och att lagen följs.

– Det är orimligt att förvänta sig att sme-företagens verksamhet genast från tillämpningstidpunkten skulle vara helt i enlighet med förordningen, eftersom de officiella anvisningarna färdigställdes först i sista stund, säger arbetsmarknadschef Janne Makkula från Företagarna i Finland.

Tolkningarna gällande dataskyddet kom för sent

Flera europeiska företagarorganisationer, inklusive Företagarna i Finlands centralorganisation UEAPME, har bett Europeiska kommissionen att rekommendera sina medlemsländer att fokusera på rådgivning av och handledning kring tillämpningen av förordningen det första året.

För företagen är dataskyddsförordningen en omfattande och komplicerad helhet. Enligt FiF har sme-företagarna arbetat hårt för att förstå hur de ska införliva kraven i dataskyddsförordningen som en del av deras affärsverksamhet.

– Det finns ingen tillräcklig rättssäkerhet gällande tolkningen av dataskyddsförordning ännu, eftersom tolkningen kan variera i olika medlemsländer, säger sakkunnig Petri Holopainen från Företagarna i Finland. 

Dessutom har tolkningarna från arbetsgruppen bestående av EU:s dataombudsmän kommit sent och all information finns ännu inte tillgänglig på finska.

– Därför föreslår vi att tillsynsmyndigheten inte bötfäller under det första året, utan guidar och ger anvisningar ifall företaget misslyckas med att följa dataskyddsförordningen, säger Holopainen.

IT-företagare: GDPR-förordningens största plus är insikten om dataskyddet

Förändringarna i samband med dataskyddsförordningen har kostat DevNet 25-30 000 euro.

Dataskyddsförordningen har varit väldigt synlig i media. Det har talats om registerbeskrivningar och principerna för behandlingen av personuppgifter. Hur redo anser du att de finländska företagen är då det gäller förordningens krav?

– Våra kunder frågar fortfarande av oss vad de borde göra. De förväntar sig att vi sköter det här. Alla företag vet inte ännu idag vad GDPR är. Vi måste diskutera med kunderna om vår roll och deras roll. Förordningen har blivit som en vålnad, konstaterar DevNet Oy:s Peter Thim.

GDRP är en fortgående process, inte bara ett dataskydd för IT-ärenden. Verkställandet av skyldigheterna ändrar företagets processer och administrativa frågor.

– Sanktionsrisken är väl ganska liten i början och dessutom är dess tolkning väldigt svår i initialskedet.

Det största plusset med den nya lagstiftningen är enligt Thim att förordningen har fått sme-företagen att granska sina egna dataskydd.

– Lite krasst uttryckt så finns det mycket kvar att önska i många företag. Det finns fortfarande okunskap om att man inte får skicka personlistor via e-post.

Företagarna i Finland har gett anvisningar och råd till företagare gällande tillämpningen av dataskyddsförordningen. Föreningen har utarbetat en avgiftsfri dataskyddsguide för företagare. Dessutom har man utarbetat dokumentmallar för dataskyddet på tre olika språk för medlemsföretagen. Företagarföreningen har även arrangerat utbildning för företagare och ger telefonrådgivning åt sina medlemsföretagare.

 

Riikka Koskenranta

riikka.koskenranta (at) yrittajat.fi

 

Läs Företagarens dataskyddsguide här