Ledare 26/5. Införandet av de flesta lagar går oss ofta förbi. Vi kanske läser om dem i en tidningsnotis och hör talas om dem i ett nyhetsinslag på radio eller tv. Men mer än så blir det sällan.
Nu däremot införs en lagstiftning som enbart kan ha gått förbi den som inte har tillgång till ett mejlkonto, för under senare tid och framför allt den gångna veckan har vi fullständigt bombarderats av information om GDPR. Påminnelserna har varit så många att händelsen i det närmaste får räknas in i vår framtida tideräkning, det vill säga före och efter GDPR.
GDPR är alltså inte ett spam-mejl, men en del av det som kommit i mejlkorgen har säkert uppfattats på det viset. Risken är därför att en del har åkt i papperskorgen eller åtminstone blivit oöppnat. Skadan för mottagaren bör i och för sig inte vara så stor. Ramlar man bort från något register finns det säkert chans att ansluta sig igen; företag och organisationer har sällan intresse av att bli av med kunder och medlemmar.
Vad är då nyttan med denna lagstiftning som i nuläget mestadels framstår som irriterande? Jo, GDPR genomförs i hela EU och ersätter den svenska personuppgiftslagen (PuL). Syftet är att skärpa kraven på hur myndigheter, företag och organisationer får behandla våra uppgifter och att vårt integritetsskydd därmed stärks. Vi ska från och med nu få tydligare information om hur våra personuppgifter hanteras.
Om man vill se nyttan med den mejlbombning vi utsatts för är det den tankeställare vi kan få om hur många som faktiskt har uppgifter om oss. I första anblicken kan ett GDPR-mail uppfattas som ett försök till spam som kanske till och med innehåller virus. Men när man läser avsändarens namn ännu en gång och känner igen varumärkesprofilen, kan det gå upp för en att: ”Just det, där har jag också visat mitt intresse”.
För dem vars mejl nu fylls av GDPR-mejl blir det trots allt en övergående period som rimligen inte bör orsaka mer skada än irritation. För alla som däremot sitter på andra sidan, det vill säga har ansvar att sätta sig in i regelsystemet, se över sina register och rutiner, samt informera sina kunder och medlemmar, råder nu GDPR-stress.
Här finns också en viss risk med den nya lagstiftningen. Tiden får utvisa om den blir ett kostsamt och byråkratiskt hinder för de små företagen. Större företag har trots allt större resurser för att se till att uppgifterna i kundregistret uppdateras på rätt sätt. För den mindre företagaren blir det däremot ytterligare ett ”måste-göra-moment” som stjäl tid.
Förhoppningsvis är det dock enbart nu i övergången till de nya förordningarna som lagstiftningen blir en tidstjuv. Om ett par år ses det förhoppningsvis som enkelt och självklart. För oss som kunder och individer är trots allt avsikten att lagstiftningen medför något som är positivt, något vi kanske inser när vi till slut besvarat och rensat i vår mejlkorg – i tiden efter GDPR.
