Endast hälften av svenska företag och myndigheter arbetar systematiskt med dataskydd
Text: Katarina Ladenfors, advokat och partner på Advokatbyrån MarLaw AB.
Endast hälften av svenska företag och myndigheter arbetar kontinuerligt och systematiskt med dataskydd. Det visar Datainspektionens första nationella integritetsrapport som publicerades för en vecka sedan. Sedan den 25 maj 2018 när EU:s dataskyddsförordning (GDPR) trädde i kraft och ersatte den svenska personuppgiftslagen har Datainspektionen arbetat fortlöpande med efterlevandet av GDPR bland annat genom tillsynsarbete. För närvarande pågår tillsyn av flera företag och myndigheter bl.a. Google, 1177 Vårdguiden, Klarna, Skellefteå kommun, Karolinska Universitetssjukhus och nätläkaren Kry.
Nu har dataskyddsförordningen funnits i ett år och den 20 maj publicerade Datainspektionen sin första nationella integritetsrapport som redovisar hur långt arbetet kommit med att införa det nya regelverket och hur väl medborgarna känner till och har utövat sina rättigheter på integritetsskyddsområdet.
Rapporten visar att:
• Tre av fyra svenskar är oroliga för hur deras personuppgifter används
• Åtta av tio svenskar känner till GDPR och att den innebär förstärkta rättigheter
• Var sjätte medborgare har utnyttjat någon av rättigheterna i GDPR, till exempel genom att begära att ett företag ska radera deras personuppgifter
• Tre av fyra privata och offentliga verksamheter tycker att implementeringen av GDPR har gått bra
• Hälften av alla privata och offentliga verksamheter bedömer att de har ett kontinuerligt och systematiskt arbete med dataskydd
• Datainspektionen har fått in 3 000 klagomål sedan 25 maj 2018. Klagomål om kamerabevakning och direktmarknadsföring är bland de vanligare
• Datainspektionen har tagit emot 3 500 anmälningar om personuppgiftsincidenter, 6 av 10 incidenter beror på den mänskliga faktorn
Det är viktigt att organisationer fortsätter sitt GDPR-arbete. Arbetet blir aldrig klart utan det ska vara en del av ett löpande arbete inom organisationen.
”De flesta organisationer jag arbetar med skapade policys och tog fram personuppgiftsbiträdesavtal 2018, nu gäller det att se till att organisationen kan leva upp till de interna rutiner som också ska finnas på plats och kunna visas upp vid en eventuell granskning. Exempelvis behöver organisationen rutiner för hur personuppgifter ska hanteras för bild, film och i sociala medier.”
Datainspektionens nationella rapport gåt att läsa här:
Bli medlem i Sveriges största nätverk för kommunikatörer. Du får tillgång till våra kostnadsfria event, rabatt på kompetensutveckling och får ta del av det senaste inom vår bransch. Du hjälper även till och stöttar svensk kommunikationsforskning.