GDPR 2.0 – nya dataskyddsregler på gång

GDPR har varit med oss sedan 2018, och för många småföretag i Sverige känns det som en gammal bekant – eller kanske en jobbig granne. Men 2025 ryktas det om förändringar, en slags "GDPR 2.0", där EU vill skärpa reglerna för dataskydd. Vad betyder det för dig som driver ett litet företag? Och hur håller du kunddata säker utan att drunkna i papper? I den här artikeln går vi igenom vad som kan komma – och vad du kan göra redan nu.

Vad är på gång med GDPR?

EU-kommissionen har hintat om uppdateringar till GDPR för att matcha dagens digitala värld. Inget är hugget i sten än, men här är vad experter pratar om i mars 2025:

• Snabbare rapportering: Krav på att anmäla dataläckor inom 24 timmar istället för 72.
• Hårdare krav på samtycke: Mer tydlighet kring cookies och spårning – inget "godkänn allt" som standard.
• AI och data: Regler för hur AI får använda personuppgifter, med tanke på verktyg som ChatGPT.
• Böter för slarv: Större fokus på småföretag som inte har grunderna på plats.

I Sverige, där Datainspektionen (IMY) redan är tuff, kan det här betyda fler granskningar. En rapport från IMY 2024 visade att 30 % av småföretag bröt mot GDPR – oftast omedvetet.

Varför ska du bry dig?

GDPR är inte bara byråkrati – det handlar om förtroende. Om du hanterar kunddata (t.ex. namn, mejladresser, köphistorik) och något läcker, kan det slå hårt:

• Böter: Upp till 20 miljoner euro eller 4 % av årsomsättningen – även små summor svider för ett litet företag.
• Rykte: Kunder försvinner om de inte litar på dig.
• Tid: Att fixa en läcka tar fokus från din verksamhet.

Med "GDPR 2.0" kan ribban höjas, och det är bättre att vara förberedd än att bli tagen på sängen.

Vad kan ändras för småföretag?

Småföretag har ofta sluppit de värsta GDPR-kontrollerna – fokus har legat på jättar som Google. Men 2025 kan det ändras. Tänkbara krav:

• Dokumentation: Du kan behöva visa exakt hur du samlar in, lagrar och skyddar data.
• Säkerhetsrutiner: Enkla saker som kryptering eller lösenordspolicy kan bli obligatoriska.
• Leverantörer: Om du använder molntjänster eller betalningssystem, måste du kolla att de följer reglerna.

Det låter tungt, men det går att göra enkelt.

Så förbereder du dig – utan stress

Du behöver inte anlita en dyr konsult för att klara det här. Här är fem steg som funkar för småföretag:

• Kartlägg din data: Skriv ner vad du samlar in (t.ex. kundmejl, order) och var det sparas (dator, moln, papper). En enkel lista räcker.
• Uppdatera hemsidan: Har du en cookie-pop-up? Se till att folk kan säga nej till spårning – testa gratis verktyg som Cookiebot.
• Skydda grunderna: Slå på 2FA på mejl och molntjänster. Kryptera känsliga filer med något som Boxcryptor om de ligger i molnet.
• Ha en plan: Om data läcker, vem ringer du? Skriv ner: "1. Stäng av systemet, 2. Kontakta IMY, 3. Meddela kunder." Testa den.
• Snacka med leverantörer: Fråga din betalningsleverantör eller molntjänst: "Följer ni GDPR?" Be om skriftligt svar.

Ett svenskt exempel

I slutet av 2024 bötfälldes en liten frisörsalong i Stockholm 50 000 kronor för att deras bokningssystem läckte kunders telefonnummer. De hade inte kollat att leverantören var GDPR-säker. En snabb fråga hade sparat dem både pengar och huvudvärk.

Detroj kan guida dig

Vi på Detroj vet att dataskydd kan kännas som en labyrint. Behöver du en hand att hålla i? Vi kan kolla var du står och ge dig en enkel plan – utan att det kostar skjortan. Släng iväg ett mejl om du vill bolla idéer. GDPR 2.0 är inte här än, men det lönar sig att ligga steget före. Ta en timme idag och fixa grunderna – det är mindre jobb än att städa upp efter en läcka. Dina kunder förtjänar det, och du slipper oroa dig. Vad blir ditt första steg?

Källor

• IMY - GDPR i småföretag 2024
• EU-kommissionen - Data Protection Review
• Cookiebot - Gratis cookie-lösning
• Boxcryptor - Kryptering för molnet
• Dagens Juridik - GDPR-böter i Sverige