• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

IMY klar med fördjupade granskningar av dataskyddsombudens roll

Integritetsskyddsmyndigheten (IMY) har granskat hur fem verksamheter med dataskyddsombud hanterar eventuella intressekonflikter för ombuden. Dessutom har ytterligare en verksamhet granskats för att kontrollera att ombudet har den roll och de resurser som krävs.

-

IMY är nu klar med sex tillsyner som är en del av IMY:s arbete med den samordnade åtgärd kring dataskyddsombudens roll och ställning som initierats av Europeiska dataskyddsstyrelsen, EDPB.

Enligt dataskyddsförordningen, GDPR, är vissa verksamheter skyldiga att utse ett dataskyddsombud. Ombudets roll är att bidra till att den egna verksamheten följer dataskyddslagstiftningen. Ett ombud får arbeta med andra uppgifter och uppdrag utöver dataskyddsarbetet, under förutsättning att det inte leder till en intressekonflikt.

– Kravet att det inte får föreligga intressekonflikter är nära kopplat till kravet att dataskyddsombuden ska kunna agera på ett oberoende sätt. Det är viktigt att verksamheter säkerställer att dataskyddsombud inte ges ansvar för uppgifter som leder till en intressekonflikt, säger Lisa Zettervall som deltagit i granskningarna.

IMY har granskat totalt fem verksamheter där dataskyddsombuden har fler uppdrag än att enbart vara just dataskyddsombud. Verksamheterna är både inom offentlig och privat sektor. Bland de andra uppdrag som ombuden har haft finns: informationssäkerhetschef, visst ansvar inom områdena compliance, risk och säkerhet, förvaltningsjurist och regionjurist.

För en av verksamheterna, Region Västerbotten, riktar IMY kritik mot att det finns en intressekonflikt och utfärdar därför en reprimand mot regionen och förelägger den att vidta åtgärder.

I regionen är dataskyddsombudet även regionjurist vid ledningsstaben. Dataskyddsombudet ska oberoende och självständigt granska organisationens efterlevnad av dataskyddsreglerna, vilket även omfattar granskning av dataskyddsarbetet i ledningsstaben som regionjuristen genom rådgivning är delaktig i. Det gör att det uppstår en intressekonflikt som IMY bedömer strider mot reglerna i dataskyddsförordningen.

IMY har även granskat en sjätte verksamhet, socialnämnden i Örebro, och då särskilt kontrollerat om dataskyddsombudet har den roll och de resurser som förutsätts i dataskyddsförordningen. IMY utfärdar en reprimand mot socialnämnden för att den inte säkerställt att dataskyddsombudet på ett korrekt sätt och i god tid deltar i alla frågor som rör skyddet av personuppgifter, inte stöttat ombudet tillräckligt genom att tillhandahålla de resurser som krävs, samt inte säkerställt att dataskyddsombudet rapporterar direkt till socialnämndens högsta förvaltningsnivå.

IMY har tidigare granskat ett större antal verksamheter och har rapporterat sina iakttagelser från dessa granskningar till EDPB som sammanställt en rapport som omfattar arbetet som gjorts av samtliga de 25 europeiska dataskyddsmyndigheter som deltagit i den samordnade åtgärden. 

– Med de här sex granskningarna avslutar vi arbetet med EDPB:s samordnade åtgärd vars syfte var att undersöka dataskyddsombudens roll och ställning. Vårt arbete med att ge vägledning till dataskyddsombud fortsätter dock i andra former. Tidigare i år upprättade vi två referensgrupper med dataskyddsombud för att kunna föra dialog och fånga upp behov av ny vägledning från ombuden, säger Lisa Zettervall.

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats som ett ansvarsområde för it-avdelningen. Men med åren har vi...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

UNDERSÖKNING: Kunskapsbrister bromsar AI-utvecklingen

I en ny global undersökning som presenteras i samband med Ciscos event Cisco Live EMEA, uppger 80 procent av respondenterna att de har bra...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Ny undersökning granskar säkerhetsrisker med Deepseek och andra AI-modeller

Cisco beskriver processen och resultaten i en ny bloggpost. Forskarna har använt sig av prompter från Harmbench, ett standardiserat ramverk för att automatisera simulerade cyberattacker för...

Presto byter vd

Staffan Pehrson har lång erfarenhet från olika branscher och har haft ledande befattningar på företag som Ericsson, Nefab och Anticimex.– Jag är ödmjuk inför...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Avarn och Postnord lanserar nytt konccept för larmuttryckningar

– Larmet inkommer till larmoperatörerna, som vidarebefordrar det till våra utryckningsväktare, som åker ut till platsen för att säkerställa att laddboxen och fordonet återfår...

Cisco öppnar Point of Presence i Sverige

– Många av våra svenska kunder är verksamheter som redan kommit långt på sin molnresa och är globala organisationer. De kräver bästa möjliga säkerhetsnivå...

Grönt datacenter invigt i Eskilstuna

– Vi vill maximera samhällsnyttan per megawatt genom att bygga ekosystem. Vår första site som nu lanseras i Eskilstuna är ett ekosystem där energi...

IMY godkänner förslag om nya regler för registerkontroller i kommuner

Utredningen Utökade registerkontroller vid anställning i kommun föreslår utökade möjligheter för kommuner att kontrollera uppgifter om tidigare brottslighet för personer som utför vissa insatser i hemmet...

Svensk innovation stärker säkerheten på Wembley Stadium 

CRD Protections produkter var de enda som uppfyllde Wembleys och the FAs nya, hårda kravställningar, efter våldsamheterna under EURO 2020. Affären är en i...

Ny CIO hos Seriline

– Jag är mycket glad att få bli en del av teamet på Seriline och ser med spänning fram emot vad vi tillsammans kan...

TCS levererar AI till den europeiska flyg- och försvarsindustrin

Leveranscentret har som syfte att underlätta AI-driven transformation och främja innovation inom flygplansdesign, tillverkning och underhållsprocesser för TCS kunder i Europa. Detta omfattar bland...

Det är inte bara dina data som skadas av en hackerattack – det gör dina anställda också

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Alla som har blivit utsatta för bedrägeri, stöld, överfall eller en cyberattack känner till...

Sveriges första militära satellit uppskjuten i rymden

Rymdens roll som en strategisk och operativ domän blir tydligare för allt fler aktörer, inklusive Nato och EU. Satelliten, GNA-3, opereras av Försvarsmakten och är...

Cybersäkerhetskollen: Sex av tio företag brister i säkerhetsarbete

Förutom att Cybersäkerhetskollen 2024 visar på allvarliga brister i cybersäkerhetsarbetet hos en majoritet av de samhällsviktiga verksamheterna, visar mätningen också att endast 8 av 120 deltagande...

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats...