Ja, det finns en risk att få, eller inga leverantörer alls, lämnar anbud om en verksamhet ställer höga krav på regelefterlevnad av GDPR vid upphandling.
Trots detta är det viktigt att verksamheter ställer höga krav på sina leverantörer. Genom att göra detta kan marknaden påverkas och bidra till en förändring mot en högre standard för GDPR-efterlevnad. Dessutom, om en verksamhet ställt höga GDPR-krav och inte fått några anbud, kan verksamheten visa för tillsynsmyndigheten (IMY) att de aktivt arbetar för att skydda den personliga integriteten.
Däremot, om en verksamhet inte ställer höga GDPR-krav, utvecklas marknaden mot att leverantörer lägger över en större risk på sina kunder. Det innebär att skyddet för den personliga integriteten inte ökar, och att den som får stå för de ekonomiska riskerna och skadat förtroende är den upphandlade verksamheten.
Genom att ställa höga krav på GDPR-efterlevnad vid upphandlingar kan verksamheter signalera till marknaden att de tar skyddet av personuppgifter på allvar, och att de vill arbeta med leverantörer som också gör det.