Säkerhet

EU:s kostnad för GDPR: 2.000 miljarder kronor

Den totala kostnaden för att införa den nya dataskyddsförordningen GDPR blir runt 2.000 miljarder kronor, eller 198 miljarder euro, för företag i EU.

Publicerad

Detta enligt statistik från kredithanteringsbolaget Intrum och enkäten European Payment Report, som Dagens industri har tagit del av.

Omställningskostnaden för varje svenskt företag beräknas bli drygt 140.000 kronor, vilket är nästan dubbelt så mycket som EU-snittet för bolag med färre än 250 anställda, enligt tidningen.

Enligt organisationen IAPP kommer 28.000 dataskyddsombud att behövas för att möta kraven som ställs i den nya lagen.

– Företagen satsar stora resurser på att anpassa sig till regelverket. Sammantaget handlar det om enormt mycket pengar, säger Annika Billberg, kommunikationsdirektör på Intrum, till Di.

GDPR i sju punkter

1. Rätt till tillgång av din data.

Som EU-medborgare har du rätt att veta vilken data ett företag har om dig och hur den används.

2. Rätten att bli glömd

Företag ska sluta använda och/eller radera din persondata om du ber om det.

3. Dataportablitet

Du har rätt att flytta din data från ett företag till ett annat, ungefär som du i dag kan flytta ditt mobiltelefonnummer från en operatör till en annan.

4. Inbyggt dataskydd

Om företagets system är designat för att leva upp till GDPR-standard har man vad som brukar kallas inbyggd dataskydd, eller "privacy by design".

5. Lämpliga säkerhetsåtgärder

Företag ska löpande vidta åtgärder för att skydda persondata.

6. Rapporteringsplikt

Företag måste rapportera incidenter som rör persondata, som dataintrång, till tillsynsmyndighet (i Sverige är det Datainspektionen) inom 72 timmar. I vissa fall ska även berörda EU-medborgare informeras.

7. Utökat dataskydd

Även företag utanför EU omfattas av GDPR så länge de hanterar EU-medborgares data.

Fakta: Ny Teknik