Nu har ett år passerat sedan den nya dataskyddsförordningen, GDPR, trädde i kraft. Datainspektionen har nu tagit fram en nationell integritetsrapport, för att klargöra hur långt verksamheter i Sverige har kommit i arbetet med införlivandet av förordningen.

Datainspektionens rapport utgår från resultaten i undersökningar som gjorts gällande dataskyddsombud och svenska medborgare.

Rapporten visar att cirka 80% av medborgarna känner till dataskyddsförordningen och att förordningen innebär att individers rättigheter förstärkts. Vilka rättigheter som individer faktiskt har, är medborgarna mer osäkra på. Det framgår också av rapporten att 75% av medborgarna är oroliga för hur deras personuppgifter används – särskilt ifråga om huruvida kriminella eller andra obehöriga ska kunna komma åt uppgifterna.

Alla myndigheter och vissa verksamheter som regelbundet hanterar enskildas personuppgifter är enligt GDPR skyldiga att utse ett dataskyddsombud. Rapporten visar att 75% av dataskyddsombuden uppgav att de har tagit fram riktlinjer och rutiner för personuppgiftshantering. Dock uppger bara hälften av dataskyddsombuden att organisationens medarbetare anser att regelverket är viktigt och har rutiner för att följa det. Dataskyddsombud inom kommun och landsting är överrepresenterade bland dem som tycker att deras implementering av regelverket inte har fungerat bra.

Datainspektionens undersökningar omfattade också företag som inte anmält ett dataskyddsombud. Ca 80% av företagen uppger att de känner till dataskyddsförordningen väl och att arbetet med dataskydd och integritet prioriteras. Företag med fler anställda har enligt rapporten avsevärt bättre kännedom om regelverket och dess innebörd.

Angående så kallade personuppgiftsincidenter, framgår att bank- och finansbranschen står för en femtedel av alla anmälda incidenter. 60% av alla incidenter förklaras med “den mänskliga faktorn”, vilket enligt datainspektionen visar hur viktigt det är att alla verksamheter som hanterar personuppgifter fortsätter att arbeta för att utbilda medarbetare i dataskyddsfrågor och se till att riktlinjer och rutiner följs.

Vill du veta mer om vad som hänt under de senaste 12 månader efter GDPR tillämpades?
Ta del av vår nylanserade kurs och färdigställ ditt GDPR-arbete i företaget!

Till kursen GDPR: ett år senare
– https://www.alltomjuridik.se/produkt/e-learning/it-ratt/gdpr-ett-ar-senare/

__________________________________

Författare: Hannah Renström, Allt om Juridik

Källor: Blendow Lexnova, Datainspektionen 2019:2 – Nationell integritetsrapport 2019

Foto: Magnus Hjalmarson Neideman / SvD / TT