Vi får många frågor om GDPR av kunder, vad det kommer innebära för dem, och hur vi kan hjälpa till. Självklart är detta naturligt då vi ofta är den part som ger råd inom inte bara redovisning och bokföring, utan andra företagsekonomiska frågor. Och även om GDPR är en juridisk fråga snarare än en ekonomisk är vi ofta trots den part man frågar först. Således tänker vi att det är bra att kort beskriva GDPR, och hur man bör tänka. Vi vill poängtera att vi i egenskap av redovisningsekonomer inte har någon juridisk expertis, utan sammanställer lite information vi samlat i vårt interna arbete med hjälp av jurister och kurser för att veta att vi själva såklart lever upp till kraven.
GDPR är alltså den lag som ersätter personuppgiftslagen i maj 2018. Skillnaderna är många, men i grund och botten handlar det om att harmonisera regelverket inom hela EU. Det ska helt enkelt vara lättare för att bolag som verkar i både Tyskland och Sverige att veta vilken lagstiftning som gäller. Vidare är det viktigt att komma ihåg att tanken kanske inte är att lagen ska vara en börda för en liten firma som har personlig och god relation med sina få kunder, utan syftar nog snarare till att hindra stora bolag, myndigheter och organisationer från att samla och nyttja information de samlar in. T.ex. för väldigt precis marknadsföring eller åsikter/annan information som kan vara känslig. Kort sagt kan man säga att lagen syftar till att dels säkerställa att företag har rättslig grund för att samla in personuppgifter, men även sedan hantera dem på korrekt sätt. Och därtill att det finns rutiner för de som är registrerade att få ut vilken typ av information man samlat om dem.
För alla våra kunder rekommenderar vi varmt att läsa på lite om GDPR, och framförallt om man på något sätt sparar personuppgifter om kunder eller anställda (namn, personnummer, mail och dylikt, men även saker som IP-adress och kontonummer etc.) I flera fall kommer man behöva ta fram ett avtal med kunderna, eller med underleverantörerna.