Datainspektionen inleder sin första granskning

Under morgonen rapporterade SVT Nyheter att Datainspektionen inleder sin första granskning enligt GDPR. Datainspektionen kommer rikta sin granskning mot bland annat privata vårdgivare, fackförbund, teleoperatörer, försäkringsbolag och banker, och inkluderar ungefär 80 tillsynsärenden.

Det är obligatoriskt för myndigheter att utse ett dataskyddsombud. Dessutom måste ett dataskyddsombud utses bland annat där kärnverksamheten består av behandling som kräver regelbunden och systematisk övervakning, eller behandling som rör särskilda kategorier av uppgifter eller fällande domar i brottmål.
De som nu omfattas av Datainspektionens granskning måste visa att de har utsett de dataskyddsombud som lagen kräver. Har man inte anmält något dataskyddsombud finns dock möjlighet att vidta rättelse, annars riskerar man att få betala en sanktionsavgift.
Att Datainspektionen inleder GDPR-eran med att granska just dessa branscher är enligt min uppfattning av principiell vikt eftersom dessa verksamheter normalt sett behandlar känsliga uppgifter som relaterar till bland annat medlemskap i fackförening, biometriska uppgifter och i övrigt uppgifter om den registrerades hälsa.

Datainspektionen har dessutom tagit emot ca 65 incidentanmälningar sedan den 25 maj. Det är inte långsökt att tro att åtminstone en av dessa anmälda incidenter hänför sig till Jordbruksverket; myndigheten råkade bifoga en maillista med 781 mailadresser från sitt register i samband med att de skulle informera om GDPR och om hur myndigheten hanterar personuppgifter, rapporterar TT.

Vi på Addlevel bevakar området kontinuerligt och ser fram emot att följa utvecklingen. Det finns föga anledning att tro att inströmningen av ärenden till Datainspektionen nu har nått sin kulmen. I takt med ökande medvetenhet om dataskyddslagstiftning, den enskildes rättigheter och i sinom tid tillkommande prejudikat anser vi att informationssäkerhet är ett långsiktigt pågående arbete som skapar konkurrensfördelar, förtroende och kvalitet, snarare än en punktinsats som ska ske enbart med anledning av ny tvingande lagstiftning.
Vi vill återigen betona för alla organisationer och verksamheter att arbetet med dataskydd bara har börjat.

Addlevel har spetskompetens inom informationssäkerhet och hjälper kontinuerligt företag, organisationer och myndigheter att arbeta proaktivt med sitt säkerhetsarbete och därmed skapa större utrymme för innovation och verksamhetsutveckling.

Lawyer & Cyber Security Consultant at Addlevel

rehanna.gerleman@addlevel.se

Posted in Addlevel, GDPR, Informationssäkerhet.