Enligt dataskyddsförordningen (GDPR) är alla myndigheter och även vissa företag skyldiga att utse ett dataskyddsombud. Dataskyddsombudet ska kontrollera att den egna organisationen följer bestämmelser och interna styrdokument om dataskyddsfrågor och informera och ge råd internt.
I juni inledde Datainspektionen en granskning om företag och myndigheter som är skyldiga att utse ett så kallat dataskyddsombud, verkligen har gjort det. Bland annat skulle privata vårdgivare, försäkringsbolag och banker granskas.
Datainspektionen har nu avslutat en bred granskning av drygt 400 myndigheter och företag och undersökt om de utsett ett dataskyddsombud och om de dessutom meddelat detta till Datainspektionen.
Granskningen visar brister i cirka 14 procent av de verksamheter som ingått i tillsynsprojektet. Det är en marginell skillnad i efterlevnaden av reglerna mellan myndigheter och privata aktörer.
Av totalt 66 tillsynsärenden har Datainspektionen beslutat att ge reprimander i 57 fall. I två fall har tillsynsobjekten fått ett föreläggande och sju fall har avslutats utan åtgärd.