Jurister och konsulter gnuggar händerna.
Många andra har lätt att hålla sig från skratt.
Den nya europeiska dataskyddsförordningen – GDPR – ställer helt nya krav på hur personuppgifter behandlas. Namn, adresser, e-post och allt annat som samlas in om kunder och medlemmar för att bedriva verksamhet ska kartläggas, gås genom, gallras och ibland säkras via avtal till underleverantörer.
Deadline är den 25 maj och frågorna är många. Hur mycket tid och energi måste företag, föreningar och organisationer lägga ned på det här? Och hur stor är risken att man åker på de skyhöga böter som det hotas med i förordningen?
Det mesta talar dock som –så ofta –för att de mest uppjagade scenarierna är överdrivna. Det blev ingen milleniumbugg och det blir med största sannolikhet heller ingen GDPR-chock om några veckor. I början räcker det troligen ganska långt om man i varje fall visat att man tagit frågan på allvar och vidtagit rimliga åtgärder. Om det inte blir 100 procent rätt i alla detaljer från första dagen är det knappast hela världen. Sådant kan justeras vartefter.
Det är heller inte så att böter per automatik och utan förvarning ens kan skrivas ut i vårt rättssamhälle. Det finns alltid en process där myndigheterna först gör en inspektion och där berörda i så fall får en möjlighet att korrigera eventuella brister.
Att myndigheterna genast ska göra en massräd mot alla företag och organisationer i Finland är heller inte troligt eller möjligt. Det här kommer att ta tid och sätta sig som alla nya regelverk.
Därmed inte sagt att GDPR är som vilken ny policy om rökning på arbetsplatsen som helst.
Ska berörda – vilket i princip är alla –leva upp till lagens krav krävs en insats som ofta betyder mer intern byråkrati och som ofta tar kraft från annat arbete som är mer produktivt.
Vi lever i en tid av ökad regelverksbörda och det gäller för lagstiftarenatt se upp så att det de goda ambitionerna inte blir en våt filt som kväver försäljning, innovationer och kreativitet.
Trösten i det här fallet är ändå att det i GDPR:s kärna finns en mycket stark och viktig poäng. Det är att ta den personliga integriteten på allvar i en situation när persondata allt oftare används som en handelsvara.
Det är sällan USA blickar mot Europa för inspiration. Men både demokrater och republikaner har på senare tid – inte minst i förhören med Facebookgrundaren här nyligen – lyft fram den europeiska sättet att tackla det här växande problemet.
GDPR gör det svårare för techgiganterna att hur som helst kränga ut folks privatliv till exempelvis trollfabriker i Putins Ryssland. Det är ett steg framåt för individens rätt i den nya digitala värld där vi lever.
Så visst betyder allt det här pappersarbete och knappast är heller GDPR perfekt.
Men så länge syftet uppnås är det ett litet pris att betala.
Niklas Lampi