Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Nu granskas Google

Datainspektionens första granskningar efter GDPR:s införande har inletts. Det som ska undersökas är hur Google hanterar rätten att bli glömd samt om myndigheter och vissa berörda företag tillsatt dataskyddsombud.

Text Fredrik Adolfsson Foto Adobestock 11 juni 2018 Säkerhet

google-people-gdpr-960640.jpg

Datainspektionen har bestämt sig för att följa upp hur Google arbetar efter rättigheten att bli glömd. I maj 2017 så avslutades myndighetens första granskning kring hur Google hanterar rätten att få sökresultat borttagna ifall resultaten är irrelevanta eller överflödiga. Då bad de Google att ta bort ett antal träffar, men några av dessa uppges nu fortfarande ligga kvar.

 Vi har fått indikationer på att flera av de resultat som skulle ha tagits bort, fortfarande ligger kvar, nästan ett år efter föreläggandet, säger Datainspektionens chefsjurist Hans-Olof Lindblom.

Om det är så att sökresultat som skulle raderats fortfarande ligger kvar på Google, så kan det innebära kränkningar av berörda personers integritet. Granskningen sker enligt den nya dataskyddsförordningen GDPR, och kan därför innebära bötesbelopp. 

– Här handlar det först om att fastställa vad som har hänt och varför samt vilka åtgärder som bolaget avser vidta, innan det blir aktuellt att avgöra om och i så fall vilka korrigerande befogenheter som är nödvändiga för att åstadkomma rättelse. GDPR innehåller en rad olika korrigerande åtgärder från varning till administrativa sanktionsavgifter. Det är för tidigt att säga vilka belopp det kan hamna på men det finns gränser i GDPR som är högt satta, säger Hans-Olof Lindblom. 

Undersöker dataskyddsombud

Även Datainspektionens parallella granskning av ett antal andra företag och myndigheter sker enligt nya GDPR. I den ska de kontrollera att aktörer som är skyldiga att utse ett dataskyddsombud verkligen har gjort det. Detta berör alla myndigheter samt alla företag vars kärnverksamhet innebär regelbunden övervakning av registrerade och organisationer som hanterar känsliga personuppgifter. Av dem som granskas återfinns bland annat privata vårdgivare, försäkringsbolag och banker.

 Skyldigheten att utse dataskyddsombud är ny med GDPR. Vi vill uppmärksamma dem som inte utsett ett ombud att de måste göra det. Dataskyddsombud har en viktig roll. Enkelt förklarat fungerar de som myndighetens förlängda arm inom organisationen eller myndigheten. De ger stöd och fungerar som en form av integritetsrevisor som ska säkerställa att organisationen eller myndigheten hanterar personuppgifter lagligt.

– I det första läget vill vi uppmärksamma dem som inte utsett ett ombud. Skulle det senare visa sig att någon aktör struntar i detta så kan vi ta till andra åtgärder som exempelvis sanktionsavgifter.

Hur höga bötesbelopp kan det bli tal om i det här fallet?

– Generellt gäller att det är omständigheterna i det enskilda fallet som avgör om sanktionsavgifter ska utgå och med vilket belopp, avslutar Hans-Olof Lindblom. 

Granskningen av organisationer och myndigheter ska vara klar i slutet av augusti.

Rekommenderad läsning

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

tåg 960640.jpg tåg 960640.jpg tåg 960640.jpg

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

Utpressning ökar med GDPR

22 feb 2018 säkerhet

stort-antal-personer-passerar-torg-som-liknar-schackspel.jpg stort-antal-personer-passerar-torg-som-liknar-schackspel.jpg stort-antal-personer-passerar-torg-som-liknar-schackspel.jpg

Lösensumma för att inte sprida stulna personuppgifter kan bli cyberkriminellas nya utpressningshot. Nu blir företag som följer GDPR brottslingarnas nya offer. Det visar en ny rapport om it-säkerhet under 2017 och 2018.

25 maj - aj aj eller raj raj?

1 mar 2018 säkerhet

kaos-trafik-960640.jpg kaos-trafik-960640.jpg kaos-trafik-960640.jpg

Missnöjda kunder som ställer krav och företag som kanske inte är klara i sin GDPR-struktur. Det är vad som antagligen kommer att hända den 25 maj då GDPR träder i kraft. Samtidigt är organisationen på Datainspektionen långt ifrån redo att möta anstormningen.

Så lyfter GDPR affären

6 feb 2018 säkerhet

två män i blåa kläder studerar ett stort kugghjul.jpg två män i blåa kläder studerar ett stort kugghjul.jpg två män i blåa kläder studerar ett stort kugghjul.jpg

Caroline Olstedt Carlström är en av Sveriges främsta dataskyddsexperter som under tiden på Klarna snabbt insåg möjligheterna med en god datahantering. För Caroline är GDPR ytterligare en möjlighet att skapa ordning på allt.

Attacker men inga rapporter

10 nov 2017 säkerhet

transportstyrelsen .jpg transportstyrelsen .jpg transportstyrelsen .jpg

Trots en myckenhet av ransomware och andra attacker så är det fortfarande få incidenter riktade mot myndigheter som rapporteras till MSB. Hittills i år har det rapporterats in 220 attacker mot totalt 244 myndigheter.

 

Branscher i samarbete inför GDPR

19 dec 2017 säkerhet

branscher-samarbete-gdpr.jpg branscher-samarbete-gdpr.jpg branscher-samarbete-gdpr.jpg

Sveriges bemanningsföretag har gått samman för att reda ut frågetecknen inför GDPR. Ett av de deltagande företagen är Alpha CE, som rekommenderar fler branscher att göra på liknande sätt.

 

Säkerhetsåret 2017

27 dec 2017 säkerhet

folk.jpg folk.jpg folk.jpg

Skandalen på Transportstyrelsen, allt mer GDPR-oro och ett exploderande antal ransomware-attacker - säkerhetsåret 2017 har varit intensivt. Och inget tyder på en avtrappning nästa år. Voister summerar 2017 och blickar framåt.

Voister förklarar

NIS-direktivet

15 jan 2018 Voister förklarar

flygplan-i-luften.jpg flygplan-i-luften.jpg flygplan-i-luften.jpg

Den 10 maj träder det fortfarande relativt anonyma NIS-direktivet i kraft över hela EU. Voister reder ut varför, vad NIS är, vilka som berörs och hur man efterföljer det. 

Google hjälper Pentagon

13 mar 2018 digit

en flygbild över afghanistan.jpg en flygbild över afghanistan.jpg en flygbild över afghanistan.jpg

Google har under en tid ingått i ett samarbete med amerikanska försvarsdepartementet för att utveckla AI som kan analysera material från militära drönare.