Första svenska GDPR-granskningen klar.

2018-10-23T13:59:14+00:0023 oktober, 2018|

Datainspektionens första granskning efter GDPR är nu klar. Följande text finns på deras webplats:

Datainspektionen har undersökt om drygt 400 företag och myndigheter har utsett ett dataskyddsombud. Granskningen visar bland annat brister hos närmare en fjärdedel av de fackförbund som valts ut för kontroll.

Enligt dataskyddsförordningen, GDPR, är alla myndigheter och även vissa företag skyldiga att utse ett dataskyddsombud. Ombudet ska kontrollera att den egna organisationen följer bestämmelser och interna styrdokument om dataskyddsfrågor och informera och ge råd internt.

– Det är en väldigt viktig roll för att öka medvetenheten och regelefterlevnaden av GDPR, vilket är skälet till att vi prioriterat detta som vår första GDPR-granskning, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

Datainspektionen har gjort en bred granskning av drygt 400 myndigheter och företag och undersökt om de utsett ett dataskyddsombud och om de dessutom meddelat detta till Datainspektionen, vilket de måste göra.

Granskningen visar att majoriteten av de granskade organisationerna har anmält och utsett ett dataskyddsombud i tid. Vissa branscher utmärker sig dock negativt. Av de 51 fackförbund som fanns med i urvalet hade närmare 25 procent brister.

– Eftersom det gått så pass kort tid efter att GDPR infördes den 25 maj, har vi stannat vid att utfärda reprimander. Men, skulle vi framöver konstatera fortsatta brister när det gäller dataskyddsombud så kan även administrativa sanktionsavgifter bli aktuella, säger Lena Lindgren Schelin.

https://www.datainspektionen.se/nyheter/forsta-svenska-gdpr-granskningen-klar/

På hemsidan finns även samtliga organisationer som har granskats och vilka som fått reprimander och föreläggnaden.

Nu när denna första granskning är klar står det klart att inga sanktioner har utdömts. Dock lämnar DI det öppet för framtiden om motsvarande regelbrott finns. Datainspektionen har nu även gått ut med en fortsatt plan kring granskningar. Dessa går bredare och omfattar fler organisationer.  Troligtvis kommer man att vara mer strikt i denna granskning då det nu gått ett halvår sedan lagen började gälla och organisationer har haft tid att anpassa sig.

About the Author:

Fredrik Jonasson är delägare i IT-säkerhetsbolaget och föreläser och utbildar kring GDPR. Certifierad CIPM, Verksamhetsarkitekt, ITIL-Expert. Fredrik är en civilingenjör i Teknisk Fysik.
>