Datainspektionen har kommit igång med ett antal granskningar på svenska bolag. Det är mycket intressant att se att Datainspektionen har kommit igång med granskningar utifrån tillämpningen av GDPR. Genom granskningarna kommer vi att få tydligare praxis för hur vi skall tolka lagen och vad det är som gäller.
På sin hemsida har man lagt ut en plan för kommande två års granskningar. Datainspektionen har fattat beslut om sin tillsynsplan 2019–2020. Tillsynsplanen anger prioriterade granskningsområden för de närmaste två åren. Bland de verksamheter som ska granskas finns hälso- och sjukvård, skolan och detaljhandeln.
Först ut i granskningsfloran är 8 vårdgivare där datainspektionen ska undersöka hur fyra universitetssjukhus, tre stora privata vårdgivare och en nätläkare styr personalens åtkomst till huvudjournalsystemen och om journalsystemens loggar innehåller tillräcklig information för att det ska gå att upptäcka om någon obehörig tar del av patientuppgifterna.
Vårdgivarna som ska granskas är Karolinska Universitetssjukhuset, Norrlands Universitetssjukhus, Sahlgrenska Universitetssjukhuset, Linköpings Universitetssjukhus, Aleris Sjukvård AB, Capio St Görans sjukhus, Praktikertjänst N.Ä.R.A. AB och nätläkaren Kry.
Dessutom har även DI inlett en granskning mot Klarna. Syftet med granskningen är att se hur företaget behandlar personuppgifter. Granskningen sker efter att myndigheten har tagit del av företagets dataskyddspolicy och tagit emot ett flertal klagomål från enskilda gentemot Klarna. Granskningen sker i enlighet med myndighetens tillsynsplan.
Sedan tidigare har man även 4 tillsyner på olika aktörer inom 1177-incidenten som pågår
Länkar:
https://www.datainspektionen.se/nyheter/datainspektionen-har-inlett-en-granskning-av-klarna/
https://www.datainspektionen.se/nyheter/datainspektionen-inleder-granskning-av-atta-vardgivare/
https://www.datainspektionen.se/nyheter/har-ar-datainspektionens-planerade-granskningar-for-de-narmaste-tva-aren/
