Hva skjer om du ikke er GDPR-klar 20. juli?

GDPR-klar GDPR compliant

GDPR i Norge

Står Datatilsynet på døren din, morsk i blikket og klar til å dele ut bot på 4% av den totale omsetningen din? Må du slette e-postlisten din? Legge ned hele virksomheten?

Jeg prøver ikke å overdrive eller være flåsete. Dette er reelle spørsmål jeg har fått fra kundene mine. Mange er redde for hva som skjer 20. juli, og er nervøse for ikke å klare å etterleve pliktene sine.

Det er et godt tegn! Det viser at du er en seriøs bedriftseier, som tar bedriften din på alvor, og setter personvernet til kundene dine høyt.

Det betyr likevel ikke at du bør bruke 80 000,- eller mer på advokater for komme deg dit. Flere av kundene mine har fått slike tilbud (!), og for en liten bedrift er det en hårreisende kostnad. Så mye skal det ikke koste å bli GDPR-klar, og de som tilbyr dette til startups uten omsetning, og små bedrifter, burde tenke seg litt om.

Start her aller først: 👉 Alt om GDPR for startups og små bedrifter

Må du være *helt* GDPR-klar 20. juli?

I en ideell verden, så ja. Og hvis du allerede er godt i gang, og når det innen fristen, så tar jeg av meg hatten for deg - fantastisk bra jobba!

Men, fortvil ikke om du ikke er 100% ferdig nøyaktig på datoen. Tro meg, de færreste er det - inkludert store, tunge og ressurssterke organisasjoner, som har jobbet med GDPR i halvannet år (sammen med et kobbel av advokater).

Det betyr ikke at du skal lene deg tilbake og ikke gjøre noe. Men, hvis du vil spare deg for titusener av kroner på advokater og personlig rådgivning, og likevel komme i mål, bør du lese mer nedenfor...

Hva om Datatilsynet kommer på kontroll?

Sjansen for at Datatilsynet på eget initiativ kommer på kontroll til deg, er kanskje ikke så stor. Derimot ser vi over hele verden at det flere og flere blir rapportert til myndighetene. Typisk er dette misfornøyde tidligere ansatte og kunder, eller bitre konkurrenter, som klager inn bedrifter.

Og i slike tilfeller Datatilsynet faktisk følge opp, for det er de pliktig til. Derfor bør du ikke tenke at "det skjer ikke meg".

Det viktigste er at du kommer i gang

Hvis du har følt på at GDPR er overveldende, er du ikke alene. Jeg har selv følt på frustrasjonen rundt hva som er riktig, og ikke. Jeg vet hvor kaotisk dette oppleves, og hvor vanskelig det er å få oversikt. Spesielt når til og med ekspertene gir feil råd.

Derfor vil jeg at du skal ta med deg én konkret ting her i dag, og det er at du kommer i gang. Og da er behandlingsprotokollen det eneste, og beste, stedet å starte. For denne protokollen er selve kjernen i GDPR-arbeidet ditt.

Det finnes et utall maler for protokoll på nettet, gratis eller ikke. Ingen av de har fungert godt nok, etter min mening. Det har vært for mye, eller for lite informasjon, og med dårlige forklaringer til kolonnene man skal fylle ut. 

Malen jeg har utviklet er spesielt med tanke på deg som småbedriftseier, og den koster ikke noe. Du må imidlertid registrere deg til minikurset for å få tilgang.

Jeg har også lagt inn noen eksempler for å hjelpe deg i gang. Sett av minst et par timer til å jobbe deg gjennom protokollen.

Er det verdt 50-80 000,- i advokatutgifter?

Igjen, det viktigste nå er at du kommer i gang, og viser at du tar dette seriøst. Og du, det er fortsatt mange store selskaper som heller ikke har alt på plass til innen fristen, selv med betydelige utgifter til advokatbistand.

Slik er det ikke for de minste av oss. Å betale advokater 2200-5500 kroner timen, er urealistisk for de aller fleste som driver en bedrift med få (eller ingen) ansatte. Likevel er det mange advokatfirmaer som gladelig gir tilbud på “GDPR-pakker”, som kan koste så mye som 80 000,- (eller mer!). Flere av kundene mine har opplevd det, selv de som ikke engang har omsetning i bedriften ennå.

Derfor har jeg laget en løsning som fungerer for deg som småbedriftseier.

GDPR-hjelp for småbedriftseieren

Jeg er ingen jurist eller advokat (derimot en erfaren prosjektleder og forretningsutvikler). Men, jeg har brukt over tusen timer (per mai 2020) på å lese lovverket, få opplæring av advokater (med høy ekspertise i GDPR) og gjøre grundig research i troverdige kilder (Datatilsynet, det britiske datatilsynet ICO, EU-kommisjonens sider, og flere).

Jeg har hatt foredrag og kurs i GDPR, og hjulpet flere bedrifter til å bli GDPR-klar (med gode referanser, som du kan lese på ulike sider på dette nettstedet).

Jeg vet at jeg kan hjelpe deg også.

Uansett hvor du er på din GDPR-reise, har jeg tilbud som forenkler og gjør jobben din veldig mye enklere. Du kan starte med en mal for personvernerklæring, melde interesse for å være med på workshop eller investere i én-til-én hjelp, personlig fra meg gjennom tjenesten GDPR S.O.S.

Eller kanskje du er databehandler eller har andre problemstillinger som egner seg bedre for et prosjektlederoppdrag. Ta i så fall kontakt for å sjekke kapasitet.

GDPR-nyheter enkelt forklart

Et nyhetsbrev i ny og ne med relevante oppsummeringer (og kanskje et tilbud her og der). Meld deg av når som helst.
Personvernerklæring