Till huvudinnehållet

Bli medlem och gå på vårt event Business Hacks! Kolla in!

Anpassa dina flöden och vad som visas först. Läs mer
Driva Eget Plus
Nyheter

Stora GDPR-skräcken – så gick det

Yasemin Bayramoglu 4 mars, 2019 Uppdaterades 18 december, 2024 3 minuters läsning

Foto: Ännu väntar vi på den första stora svenska GDPR-smockan. FOTO ADOBE STOCK

Orolig för att åka på saftiga GDPR-böter? Det kom in tusentals anmälningar till Datainspektionen förra året. Men lugn, än så länge har ingen fått några superstraff.

För ett år sedan satt myndighetspersonal och företagare runt om i Europa och svettades över nya GDPR-lagen. Hur skulle man göra för att inte riskera att åka dit, med höga böter som straff? (I värsta fall på hela fyra procent av företagets totala omsättning.)

LÄS OCKSÅ: DET HÄR KRÄVS AV DIG I GDPR-LAGEN

Den 25:e maj kom. Och gick. Det skulle dröja till en bit in på hösten innan nyheten kom att ett sjukhus i Portugal fått böter på 400 000 euro för brister i skyddet av patientdata. I Österrike fick ett företag som använt sig av kameraövervakning på allmän plats böta 4 800 euro. Och så i januari – storsmockan:  Frankrike gav Google en halv miljard euro i böter.

Första sammanställningen

Men Sverige då? Här har det varit tyst länge. Det stod klart redan från början att inte bara företag var lite sena på bollen. Även från den svenska tillsynsmyndigheten, Datainspektionen, var det svårt att få svar på vad som egentligen gällde inför den 25 maj. Men nu, snart ett år efter implementeringen, har man publicerat den första sammanställningen av vad som hänt sedan GDPR-lagen trädde i kraft.

Under perioden 25 maj–31 december 2018 inkom 2 262 ärenden till Datainspektionen, eller personuppgiftsincidenter, som de också kallas. Av dessa hänfördes fyra till databrottlagen, övriga till GDPR.

En fjärdedel av incidentanmälningarna kom från finans- och försäkringsbranschen. Myndigheter och kommuner stod för 23 procent av anmälningarna. Lika mycket stod hälso- och sjukvård, skola och socialtjänst för, medan näringslivet i övrigt hamnade på 19 procent.

Vad betyder det? Tja, det kan både betyda att det är brister i säkerheten men också att det faktiskt finns rutiner för att upptäcka – och anmäla – brister.

Själva incidenterna indelas i fyra grupper:

  1. Felaktiga brevutskick (42 procent): brev eller e-post som innehåller personuppgifter och som oavsiktligt hamnat hos fel mottagare.
  2. Obehörig åtkomst (23 procent): Någon har olovligen skaffat sig tillgång till personuppgifter eller så har man upptäckt att personuppgifter funnits tillgängliga på en gemensam lagringsyta utan behörighetsstyrning.
  3. Obehörigt röjande: Personuppgiftsansvarig eller någon någon under dennes ledning har hanterat personuppgifter så att de kommit till obehörigas kännedom. Kan till exempel handla om att många fått e-post med känslig information och kan se vilka andra personer som också informationen.
  4. Stöld, förlust och phishing: Om man haft inbrott eller slarvat bort datorer alternativt har blivit utsatt för ett så kallat antagonistiskt intrång genom exempelvis phishing eller hacking. Berör ofta större grupper av registrerade.

I sex av tio fall står den mänskliga faktorn bakom incidenten. Någon har begått misstag när man hanterat personuppgifter helt enkelt. I ett fall av tio handlar det om brister i rutiner eller processer. Den fjärde gruppen står för ungefär var sjunde anmälan.

Än så länge har man avslutat cirka 600 av de inkomna ärendena och merparten utan någon vidare åtgärd. Inga böter. Ingen tillsyn inleddes heller 2018. Ungefär 100 ärenden bedöms som mer allvarliga incidenter, som man fortfarande handlägger.

Men, precis som i Frankrike så tittar den svenska tillsynsmyndigheten på Google här också, bekräftar jurist Gustav Linder vid Datainspektionen.

– Det finns en pågående granskning mot Google där vi tittar på lokaliseringsdata som samlats in från androidtelefoner. Det liknar den granskning som den franska myndigheten gjorde, men det finns skillnader också. Det är lite tidigt att svara på hur om det blir sanktionsavgifter eller inte – eller hur stora belopp det kan röra sig om i så fall. Men det berör ett stort antal personer här också, säger Gustav Linder.

Granskningen av Google beräknas vara klar under våren.

Så här förebygger du incidenter


(Rekommendationer från Datainspektionen)
  • Kontrollera alltid att mottagaren är korrekt när du mejlar. Använd funktionen dold kopia (bcc) vid utskick med flera mottagare. Använd e-post som är skyddad med kryptering vid utskick av känsliga uppgifter.
  • Kryptera personuppgifter som lagras på flyttbara media (usb-minnen, mobiltelefoner, bärbara datorer).
  • Påminn om att inte öppna länkar eller bifogade filer från okända avsändare.
  • Ha stabila rutiner för att säkerställa att behörigheter tilldelas korrekt. Kontrollera löpande och genomför åtkomstkontroller.
  • Komplettera styrdokument med löpande utbildning för att öka medvetenheten hos personalen.
gdpr böter
Dela artikeln
ANNONS

Innehåll från Talenom

Partner

Allt om löner och lönehantering i ditt företag 2025 (ladda ned gratis guide)

Att hantera löner är en av de mest kritiska och tidskrävande uppgifterna för företagare. Det handlar inte bara om att säkerställa att anställda får rätt lön i tid, utan också om att följa lagar, skatteregler och kollektivavtal. Här reder vi ut vad du måste ha koll på – och hur du enkelt kan outsourca jobbet.

Talenom 28 maj, 2025 Uppdaterades 24 juni, 2025 4 minuters läsning
Lönehantering

Foto: talenom-huvu

Psst, innan vi startar. Här kan du ladda ned en kostnadsfri Löneguide – som lär dig allt om löner och lönehantering. Ett måste för företag med anställda!

Vad innebär lönehantering?

Lönehantering omfattar flera moment:

  • Beräkning av bruttolön, skatter och arbetsgivaravgifter
  • Rapportering till Skatteverket och andra myndigheter
  • Hantering av förmåner, frånvaro och semester
  • Koll på nya lagar, avtal och ibland också kollektivavtal

Tips! Visst har du sett att vi har fler kostnadsfria guider?

1. Här finns en nedladdningsbar, kostnadsfri guide om hur du sänker skatten 2025

2. Här kan du ladda hem K10-checklistan för företagare, där du får alla tips, finesser och smarta K10-tips på en plats.

Utmaningar med att sköta lönerna själv

I mindre företag kan det vara lite lurigt att sköta lönerna själv. Oftast finns ingen löneavdelning eller expert på löner, kanske är det till och med grundaren själv som sköter jobbet.

  • Det finns en sårbarhet vid sjukfrånvaro eller personalförändringar
  • Det kan vara tidskrävande manuella processer
  • Det finns risk för fel vid lagändringar
  • Och det kan vara svårt att hitta rätt kompetens inom företaget – vem ska sköta lönerna?

När en enda person hanterar lönerna blir verksamheten extra känslig vid frånvaro eller personalomsättning. Visst kan det fungera – men är det inte bättre att fokusera på företaget och…

…outsourca lönehanteringen (skönt!)

Att outsourca lönehanteringen innebär att en extern expert tar över ansvaret, vilket ger flera fördelar:

  • Trygghet och precision – specialister hanterar lönerna enligt gällande lagar och kollektivavtal.
  • Tidsbesparing – du frigör tid för affärsutveckling, sälj och annat kul!
  • Skalbarhet – lösningen anpassas efter företagets behov. Är det bara en eller två löner som ska betalas ut, blir det ingen större kostnad
  • Kostnadseffektivitet – du slipper underhålla egna system eller utbilda personal.

Outsourcing av lönehanteringen kan också minska risken för fel och säkerställa att företaget följer aktuella lagar och regler. Bättre nattsömn – med andra ord!

Tips! Spana in den här checklistan om hur du optimerar ditt företag 2025. Viktiga tips! 

När är det dags att överväga outsourcing av lönerna?

Det finns tydliga tecken på att det är dags att se över din lönehantering när:

  • Företaget växer snabbt
  • Ni har gamla system som skapar flaskhalsar
  • Lönehanteringen tar för mycket tid (och energi!)
  • Ni behöver specialistkunskap (inte alltid så roligt att ha koll på alla löneregler själv!)

I dessa situationer kan outsourcing av lönerna vara den mest hållbara lösningen – både ur ett ekonomiskt och verksamhetsmässigt perspektiv.

Tips! Här kan du ladda ned en kostnadsfri Löneguide – som lär dig allt om löner och lönehantering. Ett måste för företag med anställda!

Så kan Talenom hjälpa dig med med lönerna

Talenom erbjuder en trygg och effektiv lönehantering anpassad för små och medelstora företag.

  • Kartläggning och uppstart
  • Integration av system och rutiner
  • Löpande lönehantering och rapportering
  • Rådgivning och lagbevakning

Med våra smarta, digitala lösningar får du full insyn, automatiserade processer och personlig rådgivning – allt i ett och samma paket. Nice va!

Vill du veta mer?

Just nu får Driva Egets läsare ett gratis rådgivningssamtal med löneexperterna Helena Stark och Cecillia Gasslander hos Talenom (en av de ledande redovisningsbyråerna för små och medelstora företag). I samtalet pratar ni igenom om outsourcing av löner är rätt för just ditt företag. Inga förpliktelser. Boka din tid med Helena här och Cecillia här.

Driva Egets läsare får kostnadsfri rådgivning med löneexperterna Helena Stark och Cecillia Gasslander hos Talenom.
Driva Egets läsare får kostnadsfri rådgivning med löneexperterna Helena Stark och Cecillia Gasslander hos Talenom.

Talenom – en långsiktig partner för små och medelstora företag
Att välja rätt redovisningsbyrå handlar inte bara om att klara det närmaste årets förändringar. Talenom är specialister på att skapa långsiktiga samarbeten med företagare. Vad sägs om:

Erfarenhet och expertis: Talenom har funnits sedan 1972 och är idag en av de ledande aktörerna i Finland och Sverige inom digital redovisning för små och medelstora företag.

Personlig service: Hos Talenom är kundnöjdhet en prioritet. Varje företag får rådgivning anpassad efter sina unika behov, oavsett om det gäller daglig redovisning eller avancerad skatteplanering.

Användarvänlig plattform: Talenom Online är utvecklat för att underlätta småföretagares vardag. Den ger dig full kontroll och överblick över din ekonomi – något som blir särskilt viktigt med de nya krav som träder i kraft. Just nu får Driva Egets läsare 25 % rabatt på hela arvodet de tre första månaderna, när de väljer Talenom Online. Läs mer här.

ekonomi skatt
Dela artikeln
Möt våra medlemmar

Vill förändra mediebranschen – med fokus på kvalitet, lönsamhet och gemenskap

På Driva Eget vill vi lyfta våra medlemmar – människorna bakom idéerna, företagen och drivkrafterna. Därför bjuder vi in till personliga intervjuer med medlemmar i Driva Eget Plus för att inspirera, synliggöra och stärka gemenskapen. Idag tog vi ett snack med Sebastian.

Driva-Eget-Redaktion
Redaktionen 24 juni, 2025 Uppdaterades 24 juni, 2025 2 minuters läsning
Foto Malin Lindner

Foto: Malin Lindner

Vad heter du och vad heter ditt företag?

– Jag heter Sebastian och driver flera bolag, bland annat Co-Member.

Hur länge har du drivit eget?

– Jag har drivit eget sedan jag var 20 år.

Hur började din företagarresa – var det alltid självklart att starta eget?

– Nej, det var mer ett tillfälle som dök upp. Kaféet jag jobbade på skulle läggas ner, och då bestämde vi oss för att ta över det och starta eget. Så började det.

Vad är det bästa med att driva...




Dela artikeln
Cookies

Den här webbplatsen använder cookiesför statistik och användarupplevelse.

Driva eget använder cookies för att förbättra din användarupplevelse, för att ge underlag till förbättring och vidareutveckling av hemsidan samt för att kunna rikta mer relevanta erbjudanden till dig.

Läs gärna vår personuppgiftspolicy. Om du samtycker till vår användning, välj Tillåt alla. Om du vill ändra ditt val i efterhand hittar du den möjligheten i botten på sidan.