Rapport belyser att svenska myndigheter har mycket kvar att göra inom dataskydd
24 november 2022
GDPR
Artiklar
Hållbarhet
En rapport från Integritetsskyddsmyndigheten (IMY) visar att det stundtals råder hög osäkerhet bland svenska myndigheter när det kommer till dataskydd i samband med val av leverantörer av molntjänster.
Undersökningen är en del av ett EU-projekt samordnat av den Europeiska dataskyddsstyrelsen (EDPB) som syftar till att upprätta ett ramverk för samordnade åtgärder. Frågeformuläret skickades till 80 offentliga organ i EU, inklusive 11 svenska myndigheter, varav enbart 7 valde att besvara frågorna.
Svaren från myndigheterna har sammanställts av IMY i en rapport där det bland annat framgår att flertalet myndigheter har svårt att redogöra för ansvarsfördelningen mellan en personuppgiftsansvarig och ett personuppgiftsbiträde. Rapporten tydliggör även att det föreligger viss tveksamhet vid hanteringen av tredjelandsöverföringar då myndigheterna inte genomgående kan uppge vilka förutsättningar som krävs för att en sådan överföring ska vara tillåten.
Fortsättningsvis belyser rapporten att molntjänstleverantörer generellt sett har otillräcklig kunskap om personuppgifter i allmänhet och personuppgiftsbehandling i synnerhet. Flertalet aktörer uppvisar även brister i att skilja på dataskydd och informationssäkerhet. Mot denna bakgrund ställer IMY höga krav på myndigheter att säkerställa att organisationen besitter goda kunskaper inom juridik såväl som teknik för att kunna göra en adekvat bedömning av leverantörens behandling av personuppgifter.
Är du också osäker på ansvarsfördelningen mellan personuppgiftsansvarig och personuppgiftsbiträde eller överföringar till tredje land? Kontakta oss så hjälper vi dig på vägen.