I slutet av maj i år inledde Datainspektionen, DI, sin första granskning av hur företag, organisationer och myndigheter efterlever de nya riktlinjerna i den nya dataskyddsförordningen GDPR. Granskningen omfattar mer än 400 företag, organisationer och myndigheter.
General Data Protection Regulation, GDPR, trädde i kraft den 25:e maj i år. Denna dataskyddsförordning medförde en rad nya regler och riktlinjer för hur företag, organisationer och myndigheter ska hantera personuppgifter. DI har nu genomfört en första granskning för att undersöka hur väl dessa nya regler efterlevs. I denna granskning så har DI tittat närmare på hur väl mer än 400 olika företag, organisationer och myndigheter har anpassat sig efter de nya reglerna.
En del i detta nya regelverk består av att alla myndigheter samt många företag och organisationer, som hanterar personuppgifter, är skyldiga att utse ett så kallat dataskyddsombud och anmäla detta till DI vilket är vad DI:s granskning primärt fokuserat på. Syftet med detta dataskyddsombud är att personen som utses till detta ska ha ett övergripande ansvar vad gäller att säkerställa att organisationen efterlever bestämmelserna i såväl GDPR som i interna styrdokument avseende dataskyddsfrågor. Dataskyddsombudet ska även kunna bidra med råd och information om personuppgiftsfrågor internt på företaget, organisationen eller myndigheten.
I en kommentar till varför DI valt att lägga fokus på just dataskyddsombuden i denna första granskning säger DI:s generaldirektör Lena Lindgren Schelin följande:
”Det är en väldigt viktig roll för att öka medvetenheten och regelefterlevnaden av GDPR, vilket är skälet till att vi prioriterat detta som vår första GDPR-granskning”.
Slutsatserna som kan dras av denna första granskning är att myndigheter och privata aktörer efterlever de nya reglerna i ungefär samma omfattning. Inom den privata sektorn så har dock några branscher slarvat mer än andra och till dessa räknas bland annat teleoperatörer och fackförbund. Hälften av de 8 granskade teleoperatörerna har brustit i sin efterlevnad av de nya reglerna och detsamma gäller 12 av 51 fackförbund som granskats.
Av de totalt 400 olika verksamheter som granskningen omfattade så har brister i efterlevnad upptäckts hos 59 av dem och detta har resulterat i 57 fall av reprimander från DI.
På DI:s hemsida så har generaldirektören Lena Lindgren Schelin förklarat att DI i nuläget beslutat sig för att ”stanna vid att utfärda reprimander” med anledning av att så kort tid förflutit sedan GDPR trädde i kraft. Lena Lindgren Schelin betonar dock att om de upptäckta bristerna avseende dataskyddsombud inte åtgärdas så kan det framöver bli aktuellt med administrativa sanktionsavgifter.
Om ni har frågor om GDPR eller är i behov av juridisk rådgivning och/eller konkret juridisk hjälp med ett ärende som rör GDPR så är ni alltid välkomna att kontakta oss på 08-33 44 25.