Annons

Många riskerar miljonböter på grund av GDPR-miss

Datainspektionen är ansvarig tillsynsmyndighet när det gäller GDPR i Sverige.
Datainspektionen är ansvarig tillsynsmyndighet när det gäller GDPR i Sverige.
Sedan starten har GDPR inneburit mycket jobb för bolag i Europa. Nu går Datainspektionen ut och förtydligar ett viktigt krav i bestämmelserna – missar bolagen regeln så riskerar de böter i miljonklassen.
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

Sedan EU:s nya reglering kring behandlingen av personuppgifter, GDPR, infördes i maj förra året har anmälningarna om personuppgiftsläckor sköljt över Datainspektionen.

Läs mer: Hundratals anmälningar: De har största GDPR-läckorna 

Nu går myndigheten ut och klargör en viktig regel för att hjälpa företag som måste lyda de nya bestämmelserna på traven, i arbetet med att följa GDPR:s krav.

Enligt Datainspektionen ska bolag i vissa fall göra en konsekvensbedömning för att se vilka risker som finns för de personer som registreras av bolaget.

”Vi ser ibland att man missat att göra en konsekvensbedömning. Jag tror kanske att man inte riktigt känner till det här kravet. Det är en omfattande förordning med många bestämmelser”, säger Elisabeth Jilderyd som är jurist på Datainspektionen.

Läs mer: Om två veckor faller domen: Här är bolagen som hotas av GDPR-böter 

I december meddelade myndigheten att man fått in hela 2.160 anmälningar, eller 30 om dagen, sedan GDPR infördes. 

Kravet på en konsekvensbedömning gäller om ”det är sannolikt att det finns en hög risk med sättet som personuppgifterna ska hanteras”, som det heter i Datainspektionens information. Missar man att göra en sådan bedömning hotas man av sanktionsavgifter. 

”Det kan vara upp till 10 miljoner euro”, säger Elisabeth Jilderyd.

Enligt GDPR ska den ansvariga myndigheten ta fram en förteckning som talar om när ett företag eller annan aktör som omfattas av GDPR ska göra en konsekvensbedömning. 

”Man kan luta sig mot kriterierna och känna att man har tillräckligt med information om kravet”, säger Elisabeth Jilderyd.

Facebook
Twitter
LinkedIn
E-post
Vi har förtydligat vår personuppgiftspolicy. Läs mer om hur vi hanterar personuppgifter och cookies