Så här kommer Datainspektionens tillsyn 2018 se ut!
Nu har det gått lite mer än fyra månader sedan den 25 maj. Vad har egentligen hänt sedan dess? Förutom att mailen till den privata inkorgen om hur diverse företag hanterar dina personuppgifter blivit betydligt färre så har även Datainspektionen påbörjat sin första granskning. FCG har fått ta del av Datainspektionens tillsynsplan för hösten 2018 och vi vill dela med oss utav några viktiga reflektioner.
I början av sommaren lät Datainspektionen meddela att deras fokus för tillsynsarbetet i början skulle ligga på frågan huruvida företag och organisationer utsett dataskyddsombud eller inte i de fall där detta krävs enligt GDPR. De företag och organisationer som omfattades av denna initiala granskning var myndigheter, privata vårdgivare, försäkringsbolag, fackförbund, teleoperatörer och banker. De som träffades utav granskningen och inte anmält in sitt dataskyddsombud till Datainspektionen fick möjlighet att omgående anmäla in detta, vid utebliven anmälan riskerar berörda parter sanktionsavgift. Enligt den tillsynsplan som FCG har fått ta del av kommer Datainspektionen även fortsatt att lägga fokus på tillsyn av dataskyddsombud.
Datainspektionen har framöver även beslutat att lägga särskilt fokus på samtyckesfrågan samt gränsdragningen mellan personuppgiftsansvarig och personuppgiftsbiträde. Datainspektionen kommer därutöver agera löpande i de fall då allvarlig överträdelse identifieras. Hur väljer då Datainspektionen vem eller vad de ska granska?
- Inkomma klagomål
- Uppgifter från media
- Anmälningar av personuppgiftsincidenter
- Tidigare tillsyn
Datainspektionen presenterar även särskilda omständigheter som är särskilt viktiga att beakta och som kan föranleda ytterligare tillsynsaktiviteter. Exempel på dessa omständigheter;
- Behandling av stora mängder personuppgifter
- Kartläggning av enskilda
- Uppgifter som rör barn
- Allvarliga säkerhetsbrister
- Användning av integritetskänslig teknik
- Information till den registrerade, både generell och vid incidenter
Datainspektionen framhäver även i sin tillsynsplan att dataskyddsombudets roll i verksamheten kan komma att utvärderas vid en eventuell tillsyn. Vid en sådan utvärdering lyfts exempelvis dataskyddsombudets oberoende i verksamheten, dataskyddsombudets mandat samt vilka resurser dataskyddsombudet har att tillgå.
Har ni några frågor rörande Datainspektionens tillsyn eller GDPR, kontakta oss på FCG!