Datainspektionen undersöker Polisen och EBM

Datainspektionen ska undersöka om Polisen och Ekobrottsmyndigheten har rutiner för att upptäcka och hantera personuppgiftsincidenter.

Förra året trädde dataskyddsförordningen och brottsdatalagen i kraft. En nyhet i båda lagstiftningarna är, som bekant, skyldigheten för organisationer att rapportera personuppgiftsincidenter till Datainspektionen.

Nu inleder Datainspektionen en granskning av Polisen och Ekobrottsmyndigheten för att ta reda på om myndigheterna har dokumenterade rutiner för att upptäcka, rapportera och hantera personuppgiftsincidenter.

– Brottsbekämpande myndigheter hanterar ofta stora mängder personuppgifter som dessutom kan vara känsliga. Då är det viktigt att det finns fungerande rutiner på plats för att upptäcka och rapportera eventuella incidenter samt begränsa konsekvenserna för de berörda personerna, säger Paulo Zavala, jurist på Datainspektionen, i ett pressmeddelande.

Datainspektionen kan även komma att ställa motsvarande frågor till andra brottsbekämpande myndigheter under året.