Integritetsskyddsmyndigheten granskar brottsbekämpande myndigheter
Förra året trädde dataskyddsförordningen, GDPR, och brottsdatalagen i kraft. En nyhet i båda lagstiftningarna är skyldigheten för organisationer att rapportera personuppgiftsincidenter till Integritetsskyddsmyndigheten. En sådan incident har inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade på annat sätt eller kommit i orätta händer.
Nu inleder Integritetsskyddsmyndigheten en granskning av Polisen och Ekobrottsmyndigheten för att ta reda på om de två myndigheterna har dokumenterade rutiner för att upptäcka, rapportera och hantera personuppgiftsincidenter.
– Brottsbekämpande myndigheter hanterar ofta stora mängder personuppgifter som dessutom kan vara känsliga. Då är det viktigt att det finns fungerande rutiner på plats för att upptäcka och rapportera eventuella incidenter samt begränsa konsekvenserna för de berörda personerna, säger Paulo Zavala som är jurist på Integritetsskyddsmyndigheten och som deltar i granskningen.
Integritetsskyddsmyndigheten kan även komma att ställa motsvarande frågor till fler brottsbekämpande myndigheter under året.
Läs tillsynsskrivelsen i pdf-format (pdf, 276 kB) (pdf, 83 kB)
För mer information kontakta
Jurist Paulo Zavala, telefon 08-657 61 16
Presskontakt Mathias Fahlgren, telefon 08-515 15 415