Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Nu granskas Google

Datainspektionens första granskningar efter GDPR:s införande har inletts. Det som ska undersökas är hur Google hanterar rätten att bli glömd samt om myndigheter och vissa berörda företag tillsatt dataskyddsombud.

Text Fredrik Adolfsson Foto Adobestock 11 juni 2018 Säkerhet

google-people-gdpr-960640.jpg

Datainspektionen har bestämt sig för att följa upp hur Google arbetar efter rättigheten att bli glömd. I maj 2017 så avslutades myndighetens första granskning kring hur Google hanterar rätten att få sökresultat borttagna ifall resultaten är irrelevanta eller överflödiga. Då bad de Google att ta bort ett antal träffar, men några av dessa uppges nu fortfarande ligga kvar.

 Vi har fått indikationer på att flera av de resultat som skulle ha tagits bort, fortfarande ligger kvar, nästan ett år efter föreläggandet, säger Datainspektionens chefsjurist Hans-Olof Lindblom.

Om det är så att sökresultat som skulle raderats fortfarande ligger kvar på Google, så kan det innebära kränkningar av berörda personers integritet. Granskningen sker enligt den nya dataskyddsförordningen GDPR, och kan därför innebära bötesbelopp. 

– Här handlar det först om att fastställa vad som har hänt och varför samt vilka åtgärder som bolaget avser vidta, innan det blir aktuellt att avgöra om och i så fall vilka korrigerande befogenheter som är nödvändiga för att åstadkomma rättelse. GDPR innehåller en rad olika korrigerande åtgärder från varning till administrativa sanktionsavgifter. Det är för tidigt att säga vilka belopp det kan hamna på men det finns gränser i GDPR som är högt satta, säger Hans-Olof Lindblom. 

Undersöker dataskyddsombud

Även Datainspektionens parallella granskning av ett antal andra företag och myndigheter sker enligt nya GDPR. I den ska de kontrollera att aktörer som är skyldiga att utse ett dataskyddsombud verkligen har gjort det. Detta berör alla myndigheter samt alla företag vars kärnverksamhet innebär regelbunden övervakning av registrerade och organisationer som hanterar känsliga personuppgifter. Av dem som granskas återfinns bland annat privata vårdgivare, försäkringsbolag och banker.

 Skyldigheten att utse dataskyddsombud är ny med GDPR. Vi vill uppmärksamma dem som inte utsett ett ombud att de måste göra det. Dataskyddsombud har en viktig roll. Enkelt förklarat fungerar de som myndighetens förlängda arm inom organisationen eller myndigheten. De ger stöd och fungerar som en form av integritetsrevisor som ska säkerställa att organisationen eller myndigheten hanterar personuppgifter lagligt.

– I det första läget vill vi uppmärksamma dem som inte utsett ett ombud. Skulle det senare visa sig att någon aktör struntar i detta så kan vi ta till andra åtgärder som exempelvis sanktionsavgifter.

Hur höga bötesbelopp kan det bli tal om i det här fallet?

– Generellt gäller att det är omständigheterna i det enskilda fallet som avgör om sanktionsavgifter ska utgå och med vilket belopp, avslutar Hans-Olof Lindblom. 

Granskningen av organisationer och myndigheter ska vara klar i slutet av augusti.

Rekommenderad läsning

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

tåg 960640.jpg tåg 960640.jpg tåg 960640.jpg

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

Utpressning ökar med GDPR

22 feb 2018 säkerhet

stort-antal-personer-passerar-torg-som-liknar-schackspel.jpg stort-antal-personer-passerar-torg-som-liknar-schackspel.jpg stort-antal-personer-passerar-torg-som-liknar-schackspel.jpg

Lösensumma för att inte sprida stulna personuppgifter kan bli cyberkriminellas nya utpressningshot. Nu blir företag som följer GDPR brottslingarnas nya offer. Det visar en ny rapport om it-säkerhet under 2017 och 2018.

25 maj - aj aj eller raj raj?

1 mar 2018 säkerhet

kaos-trafik-960640.jpg kaos-trafik-960640.jpg kaos-trafik-960640.jpg

Missnöjda kunder som ställer krav och företag som kanske inte är klara i sin GDPR-struktur. Det är vad som antagligen kommer att hända den 25 maj då GDPR träder i kraft. Samtidigt är organisationen på Datainspektionen långt ifrån redo att möta anstormningen.

Nu granskas GDPR

19 okt 2018 säkerhet

people-gdpr-960640.jpg people-gdpr-960640.jpg people-gdpr-960640.jpg

Datainspektionen startar flera större granskningar kring hur GDPR efterföljs. En av dem rör samtycke som rättslig grund för att samla in och använda personuppgifter.

Nu prövas Polisen

22 okt 2018 säkerhet

poliser-960640.jpg poliser-960640.jpg poliser-960640.jpg

Enligt den nya brottsdatalagen så ska brottsbekämpande myndigheter ha en förteckning av de register de har som berörs av lagen. Nu sätter Datainspektionen igång sin första granskning av detta.

Ris och ros i GDPR-granskning

24 okt 2018 säkerhet

lakare-med-patient.jpg lakare-med-patient.jpg lakare-med-patient.jpg

För första gången sedan GDPR infördes den 25 maj i år har Datainspektionen sett över hur den viktiga artikel 37 efterlevs bland svenska företag och myndigheter. Resultaten visar att det finns en del att jobba på, inte minst bland teleoperatörerna.

GDPR utmanar e-handeln

15 nov 2018 säkerhet

slar-in-fina-julklappar.jpg slar-in-fina-julklappar.jpg slar-in-fina-julklappar.jpg

Nordiska konsumenter blir alltmer tveksamma till hur näthandelsföretag använder persondata. Två av tre konsumenter tror att företagen delar kunduppgifterna med en tredje part och är mycket, eller ganska oroliga över hur uppgifterna används.

Kommunernas öppna hål

4 jul 2018 säkerhet

lite hus i esklistuna.jpg lite hus i esklistuna.jpg lite hus i esklistuna.jpg video

NIS, GDPR och den reviderade säkerhetsskyddslagen ökar kraven på kommunernas säkerhet. Men i glappet mellan tillgängliga medborgartjänster och sviktande skatteunderlag kan främmande aktörer utan större ansträngning ta sig in och sabotera samhällsviktig infrastruktur.

Nollkoll på NIS

25 jun 2018 säkerhet

lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg

De nya GDPR-reglerna har fått stor uppmärksamhet. Men många företag behöver hantera ytterligare ett regelverk; NIS, Network and Information Security, där en ny lag förväntas börja gälla redan den 1 augusti i år. Om en majoritet av bolagen var väl förberedda för GDPR ser läget för NIS väldigt annorlunda ut, visar en ny undersökning.