Mange har over de sidste år taget sig hovedet, når talen er faldet på GDPR. Ikke mindst i de små og mellemstore virksomheder. Arbejdet for at leve op til EU-reglerne om behandling af persondata er både vanskelige at forstå og indrette sig efter - og det koster virkelig mange kræfter i SMV'erne.
Reglerne er ved at blive evalueret og her har SMVdanmark, som fast medlem af Erhvervslivets EU- og Regelforum, en plads ved bordet.
Ifølge SMVdanmarks jurist Jeppe Rosenmejer er tilbagemeldingen til udvalget helt klar:
"SMVdanmark har sagt det før og vil blive ved med at gentage det; GDPR-reglerne skyder gråspurve med kanoner i forhold til de små og mellemstore virksomheder. Risikoen for og skaden ved datalæk er begrænset."
"Reglerne giver god mening overfor de store og globale virksomheder og det offentlige, der ligger inde med store mængder og følsomme oplysninger om personer. Men reglerne er for komplicerede, omfattende og for bøvlede at arbejde med, når fordelen for forbrugerne holdes op mod konsekvenserne for de små og mellemstore virksomheder. De bruger tusindvis af kroner og mange, mange arbejdstimer på at indarbejde og overholde reglerne, med en minimal nytteeffekt for forbrugerne," siger Jeppe Rosenmejer og understreger, at reglerne skal gøres simplere, der hvor risikoen for forbrugeren er minimal.