Emily Svensson är kläddesigner med eget märke och har arbetat från och till med idén under tio års tid. Under våren 2018 hade hon kommit så långt att hon satsade som startup och deltog i acceleratorn The Creative Tour. Ambitionen har bland annat varit att starta en webbshop med försäljning av den egna designen.

Eftersom Emilys affärsidé bygger på att hon ska följa etiska regler i varje del av produktionen av plaggen är det speciellt viktigt för henne att också följa etiska reglerna i hur hon behandlar sina kunder och partners.

- Jag stod i startblocken precis runt den 25 maj 2018 och folk pratade om GDPR ungefär som om millennieskiftet – ingen visste vad som skulle hända och det fanns en känsla av panik. Jag var i princip igång men fick rådet att bromsa för att kunna iaktta hur de stora bolagen gjorde. Mail med olika råd välde in.

Emily läste den nya Dataskyddsförordningen för att skaffa kunskap och undersökte alla de olika publikationer och råd som kom via mail och andra medier.

- Lagen är svår för en startup att ta till sig. Det känns luddigt och det finns möjligheter för tolkningar. Har man frågor finns det ingen som kan svara. I den konkreta situationen eller tillämpningen blev det   väldigt osäkert och det finns få konkreta råd.

Ett annat sätt för Emily att lösa GDPR-problematiken har varit att försöka följa branschen. De stora företagen kan anställa en personuppgiftsansvarig, vilket ett litet företag inte kan. De måste göra allt själva. Emily uppfatta att många andra startups därför viftar bort GDPR som att det inte är så allvarligt. Emily sökte även hjälp via den webbhost där hon har sin hemsida, men det kunde framförallt ge teknisk hjälp och allmän information.

Det här tror Emily Svensson skulle kunna hjälpa startups och mindre företag att efterleva GDPR:

• Att det fanns någon på samhällsnivå att prata mer specifikt med angående GDPR-lösningar i små företag. Det som nu finns att tillgå är mest generell information.

• Det här skulle kunna kompletteras med en möjlighet i startupsystemen att ställa frågor till en kunnig person. Om man kommer fram till att startupföretaget saknar något för att följa lagen behövs möjlighet till konkret hjälp med att lösa problemet.

• Att någon som är expert på juridik kan granska de steg som företaget tar. Till exempel hade det varit bra att veta vad som krävs av ett samtycke. Vad måste juridiskt sett innehålla och räcker det med en knapptryckning för att godkänna?

• Säkerställa kontakt med en tekniker att prata med och gå igenom lösningarna. Den webbleverantör som hostar hemsidan skulle behöva både säkerställa så att kunden vet hur det fungerar och ge kunden hjälp att säkra personuppgifterna. Det här borde vara mer handgripligt och det borde finnas något av en panikknapp om något händer.

• Det hade varit bra att få information om hur ett möjligt scenario ser ut vid ett dataintrång. Hur vet man ens att det har varit ett dataintrång? Hur ska det mindre företaget göra? Vem ska man anmäla till?