Genom införandet av dataskyddsförordningen (“GDPR”) blev det obligatoriskt för ett antal företag och andra organisationer att utse ett dataskyddsombud. Dataskyddsombudet ska enligt GDPR ges en central roll när det gäller att följa bestämmelserna. Datatilsynet har genomfört en undersökning som närmare tittat på dataskyddsombudets erfarenheter och publicerat en rapport med sina resultat och rekommendationer.
Av rapporten framgår bland annat att:
- GDPR har stärkt dataskyddsombudets roll i norska företag.
- Det är stor variation i hur mycket tid som läggs ner i rollen.
- Många upplever brist på förankring hos ledningen och tillgång till resurser.
- Dataskyddsombudet upplever att företagen följer GDPR.
- Specifika lagkrav är ofta på plats men många kämpar med bristande kompetensutveckling och utbildning av medarbetare.
- Mänskliga resurser och fungerande rutiner och processer är de största utmaningarna medan få upplever att regelverket är ett hinder för bra lösningar.