Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Ris och ros i GDPR-granskning

För första gången sedan GDPR infördes den 25 maj i år har Datainspektionen sett över hur den viktiga artikel 37 efterlevs bland svenska företag och myndigheter. Resultaten visar att det finns en del att jobba på, inte minst bland teleoperatörerna.

Text anne hammarskjöld Foto adobestock 24 oktober 2018 säkerhet

lakare-med-patient.jpg

– Det är en väldigt viktig roll för att öka medvetenheten och regelefterlevnaden av GDPR, vilket är skälet till att vi prioriterat detta som vår första GDPR-granskning, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

Enligt artikel 37 i dataskyddsförordningen, GDPR, är en myndighet eller ett offentligt organ skyldigt att utse ett dataskyddsombud och rapportera det till Datainspektionen.

Artikeln gäller också privata aktörer vars kärnverksamhet innebär en systematisk övervakning av enskilda personer eller behandling av känsliga personuppgifter. Ombudet ska se till att den egna organisationen följer bestämmelser och interna styrdokument om dataskyddsfrågor, samt informera och ge råd internt.

Många olika branscher

Datainspektionens undersökning omfattar drygt 400 organisationer, 243 myndigheter och 169 privata aktörer. I den gruppen ingår banker, teleoperatörer, försäkringsbolag, fackförbund, kollektivtrafikbolag och vårdgivare.

Enligt inspektionens slutrapport har majoriteten av organisationerna anmält och utsett ett dataskyddsombud i tid. Samtidigt har Datainspektionen hittat brister hos 59 organisationer, motsvarande 14,3 procent av urvalet:

Myndigheter: Av de 243 myndigheter som fanns med i urvalet har Datainspektionen konstaterat brister i 33 fall. I procent räknat motsvarar antalet fall med brister cirka 14 procent.

Privata aktörer: Av de 169 privata aktörer som fanns med i urvalet har Datainspektionen konstaterat brister i 26 fall. I procent räknat motsvarar antalet fall med brister drygt 15 procent.

Fackförbund under snittet

Rapporten konstaterar att skillnaden i regelefterlevnad mellan myndigheter och privata aktörer är marginell. Vissa branscher utmärker sig dock negativt. Det gäller särskilt teleoperatörer där fyra av åtta bolag inte levt upp till kraven. Även fackförbund utmärker sig negativt vid en jämförelse med snittet.

– Eftersom det gått så pass kort tid efter att GDPR infördes den 25 maj, har vi stannat vid att utfärda reprimander. Men, skulle vi framöver konstatera fortsatta brister när det gäller dataskyddsombud så kan även administrativa sanktionsavgifter bli aktuella, avslutar Lena Lindgren Schelin.

Senaste nytt

Underkända e-myndigheter

15 november 2018

Trafikverket och Arbetsförmedlingen är de myndigheter som har kommit längst när det gäller den digitala kontakten med medborgarna. Men överlag behöver svenska myndigheter och storstadskommuner göra en kraftansträngning för att öka den digitala mognaden.

GDPR utmanar e-handeln

15 november 2018

Nordiska konsumenter blir alltmer tveksamma till hur näthandelsföretag använder persondata. Två av tre konsumenter tror att företagen delar kunduppgifterna med en tredje part och är mycket, eller ganska oroliga över hur uppgifterna används.

I gruvan med VR

14 november 2018

Det är få förunnat att uppleva en av Sveriges viktigaste näringar på plats tusen meter under jord. Men för den som vill röra sig fritt mellan schakt och gångar finns nu ett virtuellt alternativ skapat av forskare vid Luleå tekniska högskola i nära samarbete med LKAB.

AI spelar på känslor

13 november 2018

Datorspel som anpassar sig till användarens upplevelse för att skräddarsy spelupplevelsen är under utveckling på högskolan i Skövde. Vägen dit går via ett artificiellt neuronnät som med hjälp av en vanlig webbkamera kan analysera känslor och ansiktsuttryck.

Appar glömmer barnen

13 november 2018

Lärare i förskolan använder ofta plattor och appar som ersättning för traditionella aktiviteter. Men barnen lär sig i första hand att spela och tar inte till sig det pedagogiska innehållet, visar en avhandling vid Göteborgs universitet.

3D rena stenåldern

12 november 2018

För ett par år sedan hittade arkeologer 4 500 år gamla lerfigurer på en stenåldersboplats i Roslagen. Tack vare Luleå tekniska universitets mikrotomograf har de nu fått 3D-tvillingar som kan hjälpa forskare samla och sprida kunskap.