Sedan dataskyddsförordningen trädde i kraft den 25 maj har förväntningarna varit höga på hur Datainspektionen kommer att bedriva sitt tillsynsarbete enligt de nya och betydligt striktare reglerna. Dagen innan förordningen började gälla lät Datainspektionen meddela att fokus för tillsynsarbetet i början skulle ligga på frågan om företag och organisationer utsett dataskyddsombud eller inte i fall där detta krävs enligt förordningen. Enligt en tillsynsplan som Kompass har fått ta del av kommer myndigheten även fortsättningsvis lägga fokus på detta område. Tillsynens inriktning under hösten kommer dock enligt planen att breddas och även inkludera frågan om användandet av samtycke och gränsdragningen mellan personuppgiftsansvarig och personuppgiftsbiträde. Bland omständigheter som Datainspektionen bedömer som särskilt viktiga att beakta vid inledandet av en tillsyn finns också säkerhetsbrister, inklusive sådana som myndigheten får kännedom om genom rapportering av personuppgiftsincidenter. Vad tillsynsarbetet kommer att utmynna i återstår att se. En fingervisning gällande Datainspektionens tolkning av det nya regelverket väntas dock de närmaste veckorna, då myndigheten enligt uppgift till Kompass ska expediera beslut i sina första tillsynsärenden om utseende av dataskyddsombud.
Har du ytterligare frågor om detta, välkommen att kontakta Anna Lööv eller Anna Karin Pettersson.