08.11.2018 | Fréttir

Mikill kostnaður af persónuverndarlögum

Árlegur kostnaður íslenskra fyrirtækja vegna nýrra persónuverndarlaga (GDPR) verður varlega áætlaður 1,3 milljarðar króna á hverju ári og kostnaður við innleiðinguna sjálfa hleypur auk þess á hundruðummilljóna. Þetta og fleira kom í ljós í könnun sem Viðskiptaráð Íslands gerði meðal aðildarfélaga sinna. Um 80 aðildarfélög Viðskiptaráðs svöruðu könnuninni, en aðildarfélög ráðsins eru ríflega 200 og langt því frá að telja öll fyrirtæki á Íslandi.

44.000 vinnustundir í innleiðingu

Starfsmenn fyrirtækjanna sem svöruðu könnuninni vörðu samtals tæplega 44.000 vinnustundum í innleiðinguna eða um það bil tuttugu starfsárum. Þegar rýnt er nánar í niðurstöðurnarmá sjá að af þessum fyrirtækjum þurftu sjö þeirra að verja 3.000 eða fleiri vinnustundum í innleiðinguna sem eru 3.000 unnar stundir hjá hverju fyrirtækisem ekki fara í að þjónusta viðskiptavini,vöruþróun eðaaðra verðmætasköpun. Samtals vörðu þessi sjö fyrirtæki því að minnsta kosti 21.000 klukkustundum í að innleiða GDPR – sem jafngildir um tíu árum af starfsævi eins starfsmanns. Uppreiknað yfir á íslenskt atvinnulíf er þessi tala 160.000 vinnustundir.

Í kjölfar könnunarinnar hafði Viðskiptaráð samband við þrjá stærstu banka landsins. Kostnaður þeirra við innleiðingu reglnanna nam um 300 milljónum króna til samans og er líklegt að kostnaður þeirra við persónuverndarfulltrúa verði um það bil 100 milljónir á ári. Af þessu má áætla að á næstu sex árum verði samanlagður kostnaður bankanna við innleiðingu og persónuverndarfulltrúa einn milljarður króna.

Þetta er fjármagn sem hefði getað farið í að lækka vaxtakostnað neytenda, lækka þjónustugjöld eða bæta þjónustuframboð til neytenda. Í aðdraganda útgáfu hvítbókarfjármála- og efnahagsráðherrasem á að leita leiða til að draga úr kostnaði bankanna og þannig ná niður vöxtum og öðrum fjármagnskostnaði er rétt að hafa þetta hugfast.Margt smátt gerir eitt stórt og er ljóst að allt þetta dregur úr getu íslenskra fyrirtækja til að lækka verð til neytenda hérlendis og standa í samkeppni á alþjóðlegum vettvangi.

1,3 milljarðar ár hverju ári

Kostnaður fyrirtækjanna sem svöruðu könnuninni um kostnað við persónuverndarfulltrúa verður um alla framtíðtæplega 230 milljónir á ári og annar kostnaður vegna reglnanna ríflega 100 milljónir. Árlegur kostnaður íslenskra fyrirtækja af GDPR til frambúðarer því 1,3 milljarðar króna þegar kostnaður fyrirtækjanna sem svöruðu könnuninni er uppreiknaður yfir á íslenskt atvinnulíf.

Þrátt fyrir þennan kostnað er óhætt að fullyrða að Viðskiptaráði og aðildarfélögum þess er mjög umhugað um persónuvernd. Viðskiptaráð er hins vegar þeirrar skoðunar að viðskiptalífið eigi ekki eitt og sér að bera þennan kostnað og benti á í umsögn um ný persónuverndarlög að í mörgum tilvikum væri gengið lengra en þörf krefur við innleiðingu GDPR á Íslandi og álögur vegna hennar eru meiri á Íslandi en gengur og gerist víða í Evrópu.

Álögur hins opinbera á íslensk fyrirtæki sníða þeim nú þegar þröngan kost í innlendri og sérstaklega í alþjóðlegri samkeppni, samkeppni sem mun ráða úrslitum um lífskjör á Íslandi til frambúðar. Í ljósi þessa skorar Viðskiptaráð á stjórnvöld að taka höndum saman við viðskiptalífið í þessum mikilvægu verkefnum, það er að tryggja persónuvernd án þess að rýra samkeppnishæfni, og draga úr opinberum álögum sem nemur þessum kostnaði. Því mætti til dæmis ná fram með meiri lækkun tryggingagjaldsins en þegar hefur verið boðuð eða með lækkun tekjuskatts.

Viðfangsefni: Regluverk og eftirlit