Integritetsskyddsmyndigheten (IMY) har fastställt krav för ackreditering av övervakningsorgan. Beslutet gör det möjligt för branschorgan och andra intresseorganisationer att utarbeta uppförandekoder, ett självregleringsverktyg som bland annat företag kan använda för det interna dataskyddsarbetet.
Uppförandekoder kan få ner kostnaderna för efterlevnad av dataskyddsförordningen (GDPR). De gör det också möjligt för till exempel branschorganisationer att utarbeta vilka överväganden och skyddsåtgärder som är relevanta för dataskyddsarbetet i deras sektor. Genom att IMY måste godkänna uppförandekoderna säkerställs att koderna följer GDPR:s krav.
Enligt GDPR måste en uppförandekod som ska användas av den privata sektorn övervakas av ett självständigt organ. På så vis säkerställs det att uppförandekodens medlemmar följer kodens regler. Den som är ansluten till en uppförandekod och bryter mot kodens regler riskerar att bli avstängd.
Övervakningsorgan måste vara ackrediterade av IMY. Det betyder bland annat att IMY granskar att övervakningsorganen har tillräckliga resurser och att de kan visa sin självständighet, både i förhållande till den som förvaltar uppförandekoden och kodens medlemmar.
Med IMY:s beslut är det nu möjligt att ansöka om ackreditering av övervakningsorgan, alltså godkännande, hos IMY.