Første generelle rapport etter tilsyn under GDPR klar i Sverige med mange brudd

Merk at teksten nedenfor er ikke oppdatert siden 24. oktober 2018, og innholdet kan være endret som følge av endringer i regelverket eller annet. For oppdatert informasjon, les eller abonner på mine nyhetsbrev.

Den svenske Datainspektionen har hatt tilsyn i 412 selskaper og offentlige myndigheter for å undersøke om det er utnevnt og registrert personvernombud etter reglene i GDPR.

Rapporten viser brudd i 14 % av virksomhetene, men innenfor visse områder var det høyere andel brudd: 4 av 8 teleoperatører som ble foretatt tilsyn hos hadde brudd (herunder Tele2 og Telia Sonera), 4 forsikringsselskap, 3 banker, og en rekke offentlige virksomheter hadde brudd. Det er imidlertid liten forskjell i om offentlig eller privat virksomhet bryter reglene (rundt 14 % for begge). 25 % av de undersøkte fagforeninger hadde brudd.

Tilsynene som ble gjort var rimelig enkle: Kun vurdering om det er utnevnt og registrert personvernombud eller ikke. Det er ikke gjort nærmere vurderinger om virksomheter ikke har oppfylt utnevnelsesplikten etter de skjønnsmessige reglene om utnevnelse. Datatilsynet har allerede varslet de kommer til å gjennomført tilsvarende tilsyn i NorgeSå det er bare å utnevne og registrere ombud så snart som mulig.

Se rapporten fra Datainspektionen her.

Nyhetsbrev