meny

Datainspektionen granskar brottsbekämpande myndigheter

Datainspektionen ska undersöka om Polisen och Ekobrottsmyndigheten har rutiner för att upptäcka och hantera personuppgiftsincidenter.

Förra året trädde dataskyddsförordningen, GDPR, och brottsdatalagen i kraft. En nyhet i båda lagstiftningarna är skyldigheten för organisationer att rapportera personuppgiftsincidenter till Datainspektionen. En sådan incident har inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade på annat sätt eller kommit i orätta händer.

Nu inleder Datainspektionen en granskning av Polisen och Ekobrottsmyndigheten för att ta reda på om de två myndigheterna har dokumenterade rutiner för att upptäcka, rapportera och hantera personuppgiftsincidenter.

– Brottsbekämpande myndigheter hanterar ofta stora mängder personuppgifter som dessutom kan vara känsliga. Då är det viktigt att det finns fungerande rutiner på plats för att upptäcka och rapportera eventuella incidenter samt begränsa konsekvenserna för de berörda personerna, säger Paulo Zavala som är jurist på Datainspektionen och som deltar i granskningen.

Datainspektionen kan även komma att ställa motsvarande frågor till fler brottsbekämpande myndigheter under året.

Läs tillsynsskrivelsen i pdf-format
Läs mer om hur Datainspektionen arbetar med tillsyn
Läs mer om brottsdatalagen
Läs mer om personuppgiftsincidenter

För mer information kontakta
Jurist Paulo Zavala, telefon 08-657 61 16
Presskontakt Mathias Fahlgren, telefon 08-515 15 415