25 oktober, 2018
Reprimander utdelade efter första svenska GDPR-granskningen
Datainspektionens arbete med tillsyn av GDPR-efterlevnad har påbörjats och nu har de första resultaten presenterats. Trots att inga böter har utdelats menar Sentors GDPR-expert att påföljderna tyder på att Datainspektionen kommer agera konsekvent mot de som bryter mot förordningen.
Sentor har tidigare skrivit om Datainspektionens första GDPR-granskningar. Först ut att undersökas var myndigheter och privata aktörer inom bank, telefoni, försäkring, kollektivtrafik, vård och fackförbund med skyldighet att utse och anmäla ett dataskyddsombud senast den 25 maj i år.
Nu har resultatet från den första granskningen som omfattar drygt 400 verksamheter inom både offentlig och privat sektor kommit. Den visar att en majoritet av de utvalda organisationerna, cirka 86 %, har utfört uppgiften utan brister.
Resultaten varierar dock kraftigt mellan olika branscher. Bland banker har Datainspektionen lyckats konstatera brister hos 7 % av företagen, medan motsvarade siffra bland teleoperatörer och fackförbund är 50 respektive 25 %. Dessa organisationer klarar sig dock utan ekonomiska påföljder, tills vidare.
- Eftersom det gått så pass kort tid efter att GDPR infördes den 25 maj, har vi stannat vid att utfärda reprimander. Men, skulle vi framöver konstatera fortsatta brister när det gäller dataskyddsombud så kan även administrativa sanktionsavgifter bli aktuella, säger Datainspektionens generaldirektör Lena Lindgren Schelin.
Pontus Nylén, GDPR-expert hos Sentor, är inte förvånad över Datainspektionens tillvägagångssätt och menar att allt har skötts enligt regelboken:
- Den här granskningen har varit helt i linje med vad vi hittills har trott – en kvantitativ granskning som slutat i reprimander. Visst, det kan anses vara tandlöst, men jag tycker det visar att Datainspektionen kommer gå efter de som bryter mot förordningen. Däremot i ett betydligt lugnare och snällare tempo än vad GDPR-hetsen velat få många att tro.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel