Första svenska GDPR-granskningen klar

Enligt dataskyddsförordningen, GDPR, är alla myndigheter och även vissa företag skyldiga att utse ett dataskyddsombud. Ombudet ska kontrollera att den egna organisationen följer bestämmelser och interna styrdokument om dataskyddsfrågor och informera och ge råd internt.

- Det är en väldigt viktig roll för att öka medvetenheten och regelefterlevnaden av GDPR, vilket är skälet till att vi prioriterat detta som vår första GDPR-granskning, säger Integritetsskyddsmyndighetens generaldirektör Lena Lindgren Schelin.

Integritetsskyddsmyndigheten har gjort en bred granskning av drygt 400 myndigheter och företag och undersökt om de utsett ett dataskyddsombud och om de dessutom meddelat detta till Integritetsskyddsmyndigheten, vilket de måste göra.

Granskningen visar att majoriteten av de granskade organisationerna har anmält och utsett ett dataskyddsombud i tid. Vissa branscher utmärker sig dock negativt. Av de 51 fackförbund som fanns med i urvalet hade närmare 25 procent brister.

- Eftersom det gått så pass kort tid efter att GDPR infördes den 25 maj, har vi stannat vid att utfärda reprimander. Men, skulle vi framöver konstatera fortsatta brister när det gäller dataskyddsombud så kan även administrativa sanktionsavgifter bli aktuella, säger Lena Lindgren Schelin.

Läs sammanställningen av granskningen i pdf-format (pdf, 599 kB)

2018-10-31: Sammanställningen har korrigerats då ett för högt antal verksamheter har angetts i förhållande till vad projektet kontrollerat i urvalsprocessen.

För mer information kontakta
Projektledare Jonas Agnvall, 08-657 61 07
Pressekreterare Per Lövgren, telefon 070-736 10 80