EU:s nya dataskyddsförordning GDPR, General data protection regulation, börjar gälla den 25 maj. Den blir dyr för företagen i form av höga omställningskostnader.
I nästan 20 år har personuppgiftslagen PUL styrt hur och vem som får hantera personuppgifter. Men nu när GDPR träder in i dess ställe, och slår fast nya regler för all form av behandling av information som kan knytas till en person, kommer det kosta att bryta mot lagen. I korthet handlar det om rätten för individen att bli glömd och rätten till personlig integritet.
Tanken är god, att enskilda medborgare i ett nytt digitalt tidevarv ska få möjlighet att värja sig mot giganter som Google och Facebook.
Den totala kostnaden för att införa den nya dataskyddsförordningen GDPR beräknas till runt 2 000 miljarder kronor för företag i EU och hundratals miljoner bara i Sverige. I genomsnitt har ett svenskt företag att finna sig i omställningskostnader på drygt 140 000 kronor, bland annat för att utarbeta integritetspolicies, förklara hur de behandlar persondata samt teckna biträdesavtal med alla leverantörer med vilka man delar data. Det är också oklart hur implementeringen ska gå till eftersom tolkningen kommer att klargöras genom framtida domar. För de företag som inte följer det nya regelverket väntar ändå viten på upp till hisnande 20 miljoner euro.
Men risken är stor att allt kommer att fortsätta som förut. Företag får även fortsättningsvis behandla persondata, bara godkännande från var och en har inhämtats. Och dessa kommer sannolikt att ges. Det kommer att vara så pass tidsödande att läsa igenom informationen att de allra flesta lär ge sitt medgivande utan närmare eftertanke. Dessutom skulle ett nej omöjliggöra fortsatt användning av vissa tjänster.