Så hanterar du regelverksstormen från EU
NIS2, DORA, CSRD men också GDPR – EU fullkomligt vräker regelverk över unionens företagare och om något missas eller görs fel kan det leda till sanktionsavgifter och till och med fängelse.
– Ska man som företagare mäkta med behövs tillgång till rätt expertis, säger Josefine Karlsson, Senior Legal Counsel.
Sedan Dataskyddsförordningen trädde i kraft 2018 har en rad andra regelverk drivits igenom. Bland dessa finns DORA, som reglerar digitala risker i finansbranschen, NIS2-direktivet vars syfte är att uppnå en hög cybersäkerhetsnivå i hela unionen, CSRD, som är EU:s direktiv för icke-finansiell hållbarhetsrapportering och inte minst AI Act.
Regelverken rullas ut i olika omgångar och omfattar verksamheter inom varierande sektorer beroende på parametrar som antal anställda och omsättning. Några av dem kräver incidentrapportering inom specifika tidsfrister. Felaktigheter eller underlåtenhet att möta kraven kan straffas med sanktionsavgifter och i vissa fall fängelse för personer i ledande befattning.
Fondia har bred expertis
Företag som växer snabbt eller som utökar sin verksamhet till nya områden kan plötsligt vara skyldiga att följa dessa regelverk – utan att ens kanske veta om det.
– Det är väldigt tufft och betungande för företagare i EU att hålla koll på allt detta och se till så att alla skyldigheter efterlevs och rapportering eller anmälan sker på rätt sätt och till rätt myndighet, säger Fredrik Niklasson, Senior Legal Counsel och Swedish Contracts and Technology Lead.
Fondia har satt ihop ett brett erbjudande till företag för att hjälpa dem att möta kraven i de olika regelverken.
– Vi kan ta hand om hela compliancearbetet eller enskilda projekt eller uppdrag. Vi kan dessutom göra det som en abonnemangslösning eller på löpande räkning, säger Josefine Karlsson.
Fördelen med att låta externa experter som på Fondia sköta den här typen av arbete är att de dagligen gör det åt en mängd olika kunder, är insatta i frågorna och därför kan arbeta snabbt och effektivt.
– Att följa de olika regelverken kan vara så omfattande att många företag inte klarar av det. De saknar resurser, och här kan vi träda in, säger hon.
Fondia kan prioritera åtgärdsarbetet
Inledningsvis görs en så kallad GAP-analys, där man kartlägger verksamhetens regelefterlevnad. Därefter görs en riskanalys och en åtgärdsplan med prioriterade åtgärder tas fram.
– Det är allt fler företag som nu omfattas av de här nya skyldigheterna, inte enbart de största. Därför är det viktigt att skapa rutiner och processer enligt tillämpliga regler, så att rätt åtgärder vidtas om något händer. Allt det här kan vi hjälpa till med, så att företagen kan fokusera på sina intäktsgenererande kärnverksamheter, avslutar Fredrik Niklasson.