Datainspektionen har nu granskat 400 verksamheter för att se om de har utsett ett dataskyddsombud, något de varit skyldiga att göra sedan införandet av GDPR. 14 procent av dem uppfyllde inte kraven enligt Computer Sweden.
Teckna din prenumeration på Aktuell Säkerhet här
Bland de 400 verksamheterna var 243 myndigheter och 169 privata aktörer. De privata aktörerna utgörs av 41 banker, 50 försäkringsbolag, 9 kollektivtrafikföretag, 8 teleoperatörer, 51 fackförbund samt 10 privata vårdgivare.
– Det som är positivt är att majoriteten – runt 85 procent – har utsett och anmält dataskyddsombud i tid, säger Jonas Agnvall, projektledare på Datainspektionen till Computer Sweden.
66 verksamheter har granskats närmare och i 57 av fallen har Datainspektionen fått ge reprimander.
– När det gäller myndigheter så är kravet på dataskyddsombud glasklart medan det är en tolkningsfråga i andra branscher. Men här har vi valt ut verksamheter som vi ansett varit klara fall för att utse dataskyddsombud.
Forum för levande historia och Genetiknämnden har inte klarat av att uppfylla kraven och fått förelägganden. På Datainspektionen kommenterar att man valt att inte ta till hårdare metoder än förelägganden eftersom det gått så kort tid sedan GDPR infördes.
Teleoperatörer och fackförbunden är de branscher som utmärkt sig som sämst – fyra av åtta teleoperatörer har haft brister och bland fackförbunden har 12 av 51 brustit.