Datainspektionen har undersökt om drygt 400 företag och myndigheter har utsett ett dataskyddsombud. Det visade sig att 14,3 % av de granskade organisationerna brister i rutinerna för den nya lagen. Teleoperatörer och fackförbund är sämst i klassen.
Den första svenska GDPR-granskningen av Datainspektionen är klar. 243 myndigheter och 169 privata aktörer har kontrollerats. Majoriteten av de granskade organisationerna har anmält och utsett ett dataskyddsombud i tid. I rapporten kan man dock utläsa att två branscher utmärker sig mer negativt än andra – 50 % av teleoperatörerna och nästan 25 % av fackförbunden har inte levt upp till kraven.
Enligt dataskyddsförordningen, GDPR, är alla myndigheter och även vissa företag skyldiga att utse ett dataskyddsombud. Ombudet ska kontrollera att den egna organisationen följer bestämmelser och interna styrdokument om dataskyddsfrågor och informera och ge råd internt.
Reprimander i 57 fall
Av totalt 66 tillsynsärenden har Datainspektionen beslutat att ge reprimander i 57 fall. I två fall har tillsynsobjekten fått ett föreläggande och sju fall har avslutats utan åtgärd.
– Eftersom det gått så pass kort tid efter att GDPR infördes den 25 maj, har vi stannat vid att utfärda reprimander. Men, skulle vi framöver konstatera fortsatta brister när det gäller dataskyddsombud så kan även administrativa sanktionsavgifter bli aktuella, säger Datainspektionens generaldirektör Lena Lindgren Schelin i ett pressmeddelande.
Läs också: GDPR – en lag att lära sig leva med
Tina Viitala Joelsson
Marknadsassistent
tina.viitala@k3nordic.com