Dags för GDPR att träda ut i rampljuset -  BG Institute

Sök utbildningar

Dags för GDPR att träda ut i rampljuset

25 september 2018

Omfattande granskning har mynnat ut i 66 aktörer som ligger i riskzonen. Om två veckor presenterar Datainspektionen sina första domar med anledning av GDPR.

Ingen kan väl ha missat införandet av den nya dataskyddsförordning, GDPR, som trädde i kraft den 25 maj i år. De nya reglerna ställde väldigt höga krav på alla verksamheter och företag som i sin ägo hade, och har, personuppgifter som från och med införandet inte längre var tillåtna utan en laglig grund för behandlingen. Självklart innebar detta omfattande arbeten vad gäller personuppgiftsregister för att inte riskera dryga böter. Föga förvånande blev steget från pre-GDPR till post-GDPR övermäktigt för flera företag, vilka inom kort kommer att sanktioneras.

Många i riskzonen

Sedan införandet av GDPR tidigare i år har Datainspektionen drivit en rad tillsynsärenden och om två veckor ska hela 66 olika aktörer få sina domar, meddelar DI Digital. Av meddelandet framgår att det är två privata vårdgivare, 13 fackförbund, tre kollektivtrafikbolag, fem teleoperatörer, fem försäkringsbolag, tre banker och 35 myndigheter som är under lupp hos Datainspektionen.

Ett av de krav som ställdes i och med GDPR är att alla offentliga myndigheter och organ
(oavsett vilka uppgifter de behandlar) och andra organisationer som har som sin kärnverksamhet
att systematiskt och i stor omfattning övervaka enskilda personer eller behandla särskilda kategorier av
personuppgifter i stor omfattning ska ha utsett ett dataskyddsombud, vilket är det som Datainspektionen undersöker i sin granskning. Skulle det visa sig att något företag underlåtit att införa ett dataskyddsombud väntar sanktioner på upp till 10 miljoner euro eller två procent av företagets omsättning.

”I och med GDPR så kan vi tilldela varningar och anvisa administrativa sanktionsavgifter. Det kommer framgå av besluten vi landar i”, säger juristen och ledaren för granskningen Jonas Agnvall till DI Digital.

I en satsning att hjälpa företag att undgå dessa ovan nämnda sanktioner har vi på BG Institute tagit fram en kurs gällande just GDPR och informationssäkerhet. Kursen berör frågor och problem om hur personuppgifter ska hanteras på korrekt sätt, de viktigaste principerna, hur felhantering ska rapporteras till Datainspektionen och mycket annat.