Första svenska GDPR-granskningen klar

Granskning av dataskyddsombud i offentlig och privat sektor

Enligt GDPR är alla myndigheter och även vissa företag skyldiga att utse ett dataskyddsombud. Privata aktörer har en sådan skyldighet om kärnverksamheten innebär en regelbunden, systematisk övervakning av enskilda personer i stor omfattning eller att kärnverksamheten innebär en behandling av känsliga personuppgifter eller uppgifter om brott i stor omfattning. Ombudet ska bland annat kontrollera att den egna organisationen följer bestämmelser och interna styrdokument om dataskyddsfrågor, samt informera och ge råd internt. Dessutom är organisationen skyldig att meddela Datainspektionen om de har utsett ett dataskyddsombud.

Datainspektionens granskning av 412 företag och myndigheter visar brister hos närmare en fjärdedel av de fackförbund som kontrollerats, vilken tillsammans med teleoperatörer är den bransch som utmärker sig. Granskningens projektgrupp konstaterar att skillnaden i regelefterlevnad mellan myndigheter och privata aktörer i övrigt är marginell.

Två myndigheter tilldelades varsitt föreläggande för överträdelsen. I övrigt valde Datainspektionen att stanna vid att utfärda reprimander med hänvisning till den relativt korta tiden som förflutit från införandet av GDPR, men påpekar att sanktionsavgifter kan bli aktuella för det fall fortsatta brister gällande dataskyddsombud kan konstateras.

 

Här kan du läsa sammanställningen av resultatet från granskningen.

 

Addlevel har spetskompetens inom informationssäkerhet och hjälper kontinuerligt företag, organisationer och myndigheter att arbeta proaktivt med sitt säkerhetsarbete och därmed skapa större utrymme för innovation och verksamhetsutveckling. Addlevel erbjuder även rådgivning och konsulttjänster inom dataskydd och GDPR.

Posted in Addlevel, Blog, GDPR, Informationssäkerhet, Nyheter, Security.

Leave a Reply

Your email address will not be published. Required fields are marked *