Självklart är de största kraven just på organisationerna som ska följa den nya lagen. Men det är inte endast dem kraven ligger på, för någon måste ju se till att de faktiskt följer kraven som står i GDPR. Och det är här Datainspektionen kommer in i bilden.
Datainspektionen är en myndighet som ser till att vissa lagar följs. Dessa lagar är t.ex. PuL, kameraövervakningslagen, kreditupplysningslagen m.fl. och det är denna myndighet som ska se till att GDPR följs.
Datainspektionen följer dataskyddsförordningens syfte som består av att skydda var enskilds grundläggande rättigheter och frihet, däribland skyddet av sina personuppgifter.
Alla har rätt till ett privatliv och idag med all teknik behöver dessa uppgifter skyddas ännu mer.
Riskerna för stöld av någon annans identitet har ökat och allt fler blir lurade genom mejl där personer ombes lämna ut privata uppgifter.
Det är också därför GDPR utformats, för att öka säkerheten runt personuppgifter och se till att alla uppgifter skyddas på ett säkert sätt.
Datainspektionen har alltså som ansvar att undersöka, samt se till, att organisationer följer denna lag och håller uppgifterna skyddade.
Detta sker just genom inspektioner.
Till en början kommer antagligen inte allt för m
ånga få betala den administrativ sanktionsavgiften (kan uppgå till hela till 20 miljoner euro eller fyra procent av hanterarens globala omsättning) så länge organisationen kan påvisa att de arbetar för att införa GDPR och att förändringsarbetet är under arbete.
Dock ska ingen ta förgivet att ingenting behövs göras, och att man kan fortsätta som förr, då kravet Datainspektionen har på sig är just att hitta dem som inte följer lagen och skydda individers privatliv och deras personuppgifter.
Ett annat krav som finns på Datainspektionen är att undersöka om GDPR riktlinjer går att följa, och vad som behöver kompletteras. Även om lagen träder i kraft 25maj 2018 så kommer ändringar behöva ske och undantag kommer bli kartlagda.
Det är därför Datainspektionen behöver göra denna kartläggning, för att lagen sedan ska kunna utformas så att den går att följa och så att alla organisationer finner lösningar till att skydda alla individers personuppgifter.
Med detta sagt menar jag inte att man kan strunta i lagen och ”vänta på ändringarna”. I helhet är lagen klar, och det som den innehåller är det som gäller och det som alla organisationer, företag, myndigheter och privatpersoner ska utgå ifrån
Datainspektionen har sedan länge skyddat individer genom PuL så att övergå till GDPR är inget nytt ansvar för myndigheten.