Första svenska GDPR-granskningen klar
Datainspektionen har granskat drygt 400 företag och myndigheter. Kontrollen som hittills har genomförts har gällt om ett dataskyddsombud har utsetts i de fall då detta krävs. Granskningen visar bland annat brister hos närmare en fjärdedel av de fackförbund som valts ut för kontroll.
Enligt dataskyddsförordningen, GDPR, är alla myndigheter och vissa företag skyldiga att utse ett dataskyddsombud. Ombudet ska kontrollera att den egna organisationen följer interna styrdokument och regler kring GDPR.
– Det är en väldigt viktig roll för att öka medvetenheten och regelefterlevnaden av GDPR, vilket är skälet till att vi prioriterat detta som vår första GDPR-granskning, säger Datainspektionens generaldirektör Lena Lindgren Schelin.
Datainspektionens granskning visar på brister och att vissa branscher utmärker sig negativt. Av de 51 fackförbund som fanns med i urvalet hade närmare 25 procent missat att utse ett dataskyddsombud.
Än så länge har Datainspektionen stannat vid att utfärda reprimander. Men, skulle man framöver konstatera fortsatta brister när det gäller dataskyddsombud så kan även administrativa sanktionsavgifter bli aktuella, säger Lena Lindgren Schelin.