Artikkelen diskuterer problemet med små og mellomstore bedrifter som bryter personopplysningsloven eller GDPR (General Data Protection Regulation) når de bruker usikret e-post for å motta sensitiv informasjon fra kunder. Dette har resultert i at Datatilsynet, den norske datatilsynsmyndigheten, har bøtelagt 72 slike bedrifter i løpet av de fem årene GDPR har vært på plass. Regelverket krever at informasjon som bedrifter mottar fra enkeltpersoner må beskyttes og håndteres på en sikker måte.
Regelverket, selv om det er viktig for personvern, anses som komplisert og kostbart å implementere for mange små og mellomstore bedrifter. Disse bedriftene, som ikke alltid har de nødvendige ressursene eller kompetansen, ender opp med å bryte loven ved å bruke e-post til utveksling av sensitive opplysninger med kunder. Dette er et dilemma fordi de ønsker å kunne gi god service og være tilgjengelige, samtidig som de er klar over at de bryter loven ved å gjøre det.
Datatilsynet har som følge av dette varslet flere kontroller og tilsyn for å håndheve GDPR og sikre at bedrifter følger regelverket. Flere eksperter og representanter fra bransjen forstår at små og mellomstore bedrifter finner det utfordrende å overholde GDPR på grunn av kompleksiteten og mangelen på kompetanse. Likevel understrekes det at det er en nødvendighet å få på plass tiltak for å beskytte personopplysningene til både kunder og ansatte.
Artikkelen nevner også noen av de største bøtene som Datatilsynet har gitt til bedrifter som har brutt GDPR-regelverket, inkludert datingappen Grindr, treningskjeden Sats, Trumf AS, Nav og bompengeselskapet Ferde AS. Datatilsynets direktør, Line Coll, påpeker at det er mange flere potensielle overtredelser som ikke er blitt oppdaget ennå, og understreker at små og mellomstore bedrifter må begynne å følge GDPR-regelverket mer nøye. Til tross for utfordringene oppfordres bedriftene til å gjøre noe for å beskytte personopplysningene, selv om det ikke er en enkel oppgave.