DI har granskat 400 företag

Telekombranschen utmärkte sig negativt, endast hälften hade utsett ett dataskyddsombud.

Datainspektionen har granskat drygt 400 företag för att se om ett dataskyddsombud utsetts. Enligt artikel 37 i dataskyddsförordningen (GDPR) är en myndighet eller ett offentligt organ skyldigt att utse ett dataskyddsombud. Även privata aktörer har en sådan skyldighet i vissa fall.

- Det är en väldigt viktig roll för att öka medvetenheten och regelefterlevnaden av GDPR, vilket är skälet till att vi prioriterat detta som vår första GDPR-granskning, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

Resultatet visar att majoriteten av de granskade organisationerna har anmält och utsett ett dataskyddsombud i tid. Telekombranschen utmärkte sig dock negativt, då endast fyra av åtta bolag inte efterlevt kraven.

-  Eftersom det gått så pass kort tid efter att GDPR infördes den 25 maj, har vi stannat vid att utfärda reprimander. Men, skulle vi framöver konstatera fortsatta brister när det gäller dataskyddsombud så kan även administrativa sanktionsavgifter bli aktuella, säger Lena Lindgren Schelin.

 

Ta del av Datainspektionens rapport.

Dataskyddsombud

Enligt artikel 37 i dataskyddsförordningen (GDPR) är en myndighet eller ett offentligt organ skyldigt att utse ett dataskyddsombud. Även privata aktörer har en sådan skyldighet i vissa fall. Dataskyddsombudet ska kontrollera att den egna organisationen följer bestämmelser och har interna styrdokument om dataskyddsfrågor samt informera och ge råd internt. Det finns också en skyldighet i förordningen att meddela dataskyddsombudets kontaktuppgifter till Datainspektionen.

Läs mer om dataskyddsombud