Deloitte Legal Guide to Cross-Border Secured Transactions

Artikel

Omfattas er organisation av IMYs kommande granskning av dataskyddsombud?

I maj fyllde Dataskyddsförordningen (”GDPR”) fem år. I samband med att GDPR trädde i kraft var det många organisationer som behövde se över och dokumentera sin hantering av personuppgifter om sina anställda, kunder och leverantörer och vissa fall utse ett dataskyddsombud.
Det är lika viktigt nu som då att organisationer och företag värnar om individers integritet och hanterar personuppgifter på ett sätt som följer GDPR. Under de gånga åren har ett flertal beslut kring tredjelandsöverföringar, känsliga personuppgifter och användningen av cookies och pixlar som samlar in personuppgifter varit föremål för tillsyn av myndigheter runtom i Europa. Frågan om tredjelandsöverföringar, särskilt till USA, är kanske mer aktuell än någonsin med ett stundande adekvansbeslut och en rekordbot som i maj 2023 delades ut till den amerikanska jätten Meta. Inom EU går det att se tydliga fokusområden för tillsynsmyndigheterna. I Sverige pågår bland annat tillsyn mot flera nätapotek och banker som använt sig av pixlar från amerikanska tjänster och potentiellt delat personuppgifter med USA.

Vad kommer vara i fokus på dataskyddsfronten under 2023?

Den Europeiska Dataskyddsstyrelsen har under 2023 lanserat en koordinerad insats för tillsyn av dataskyddsombudets (eller "DPO"s) roll. I början av juni 2023 meddelade Integritetsskyddsmyndigheten ”IMY” att de valt ut ett 40-tal organisationer och myndigheter, där dataskyddsombudets roll särskilt kommer granskas.
Totalt har ett trettiotal frågor ställts till de utvalda organisationerna för att kontrollera efterlevnaden av GDPR. Frågor som ställts till organisationerna rör bland annat hur dataskyddsombudet utsetts, vilken kunskap den har sen tidigare samt vilken ställning och oberoende som dataskyddsombudet har i sin roll.
I sin tillsynsrapport för 2023 har IMY dessutom meddelat att de kommer ha ett ökat fokus på klagomålsbaserat tillsyn och fokusera på tre områden: dataskyddsombudets roll, kamerabevakning på allmänna platser och laglig grund när barns personuppgifter behandlas enligt Brottsdatalagen.
Vi på Deloitte är dataskyddsombud för ett flertal organisationer, där vi hanterar såväl internrevisioner, utreder personuppgiftsincidenter och hjälper till att reda ut specifika frågor. Är ni osäkra på om er organisation behöver ha ett dataskyddsombud, om ni har ”rätt person för rollen” eller behöver ni kanske följa upp de rutiner och processer som sattes på plats för några år sedan? Vi på Deloitte har bred kompetens inom både juridik och informationssäkerhet och delar gärna med oss av våra tips och erfarenheter, och kan utöver dataskyddsrådgivning anlitas som externt dataskyddsombud.

Kontakta oss på

Maria Lilliestierna
Partner, Legal
+46 70 080 21 91 | mlilliestierna@deloitte.se

eller 

Michelle Smed
Consultant, Legal
+46 70 080 29 64 | msmed@deloitte.se

för mer information.

Fullwidth SCC. Do not delete! This box/component contains JavaScript that is needed on this page. This message will not be visible when page is activated.

Hade du nytta av den här informationen?