Annons

GDPR-anmälningarna flödar in – då ska du slå larm

Karin Lönnheden, stabschef på Datainspektionen.
Karin Lönnheden, stabschef på Datainspektionen.
Efter en vecka med de nya europeiska personuppgiftsreglerna, GDPR, har anmälningarna börjat rulla in till Datainspektionen. Många företag är osäkra på när man ska anmäla, här är den enkla regeln.
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

Fredag den 25 maj var dagen D för dataskyddslagstiftningen GDPR och de många europeiska företag som omfattas av den. 

Företagens och myndigheternas förberedelser har varit intensiva och mejlkorgar har överflödats av utskick från bolag och organisationer.

Det är både privat och offentlig sektor, något fler från privat sektor, som kommit in med anmälningar

Enligt de nya bestämmelserna i GDPR har företagen och organisationerna en skyldighet att rapportera in till Datainspektionen när det finns risk för att personuppgifter hamnat i fel händer. 

Och det har redan nu skett flera incidenter som har rapporterats in till myndigheten. 

”Hittills har vi fått in 65 anmälningar från företag och organisationer som själva rapporterat in incidenter. Generellt sett handlar det om mindre allvarliga incidenter, det är exempelvis datorer som stulits eller att man råkat skicka mejl som innehåller personuppgifter till fel mottagare”, säger Karin Lönnheden som är stabschef på Datainspektionen som ser över GDPR-anmälningarna.

Enligt Datainspektionen finns det än så länge ingen specifik bransch som är överrepresenterad i personuppgiftsanmälningarna i och med GDPR. 

”Det är både privat och offentlig sektor, något fler från privat sektor, som kommit in med anmälningar där man anser att det finns risk för att personuppgifter spritts på ett oriktigt sätt”, säger Karin Lönnheden.

Straffet för att bryta mot reglerna är mycket kännbart. I värsta fall kan det bli böter på upp till drygt 200 miljoner kronor eller 4 procent av globala årsomsättningen under föregående budgetår, beroende på vilket värde som är högst.

Men just nu hotas ingen svensk aktör av de stränga böterna. Datainspektionen har än så länge inte fått in någon anmälan som gör att myndigheten anser sig tvungen att gå vidare med en tillsyn, som i sin tur skulle kunna leda till de stora bötessummorna.

”Hittills har det inte kommit in någon incident till oss som gör att vi kommer inleda en tillsyn. I de här anmälningarna redovisar företagen och organisationerna vad de vidtagit för åtgärder, vi är nöjda med det såhär långt”, säger Karin Lönnheden. 

Trots att anmälningarna efter att GDPR infördes rullat in stadigt och enligt myndigheten fortsätter att komma in, anser inte enhetschef Karin Lönnheden att företagen var dåligt rustade för införandet av GDPR.

”Inflödet av frågor till oss ökade sista tiden inför 25 maj. Av det får man bilden av att många bedrivit ett intensivt arbete inför detta. Samtidigt är det viktigt att påpeka att det kan finnas stora mörkertal. Det skulle kunna vara så att företag och organisationer som inte haft kontakt med oss är de som har större problem”, säger hon.

Enligt Datainspektionen får man just nu in många frågor från osäkra företag och organisationer om huruvida något är en incident eller inte. Tumregeln för om man ska anmäla eller inte är enkel menar Karin Lönnheden.

”Det korta svaret är att om det finns en risk för att personuppgifter förstörts, gått förlorade eller kommit i orätta händer så ska man anmäla”, säger hon.

Di Digital har begärt ut GDPR-anmälningarna men nekats tillgång av Datainspektionen som hänvisar till sekretess.

Fakta om GDPR:

GDPR står för General Data Protection Regulation och är en europeisk förordning som stärker skyddet för EU-medborgare vid hantering av personuppgifter.

Företaget måste få ett godkännande från varje individ vars personuppgifter man sparar och använder. 

Företagen måste i vissa fall utse ett dataskyddsombud som ser till att GDPR följs genom kontroller.

Vid ett dataintrång måste företaget rapportera till Datainspektionen och inom 72 timmar informera berörda privatpersoner om att deras uppgifter läckt ut.

Facebook
Twitter
LinkedIn
E-post
Vi har förtydligat vår personuppgiftspolicy. Läs mer om hur vi hanterar personuppgifter och cookies