Efter att Integritetsskyddsmyndigheten (IMY) i sin tillsyn funnit att en rad offentliga organisationer bedrivit personuppgiftsbehandling i strid med dataskyddsförordningen (GDPR) förelades organisationerna att betala sanktionsavgifter på grund av dessa regelöverträdelser. Beslutet från IMY blev föremål för överklagan, som Förvaltningsrätten i Stockholm nu avslagit.
IMY fann efter tillsyn att organisationerna hade brustit i sin personuppgiftsbehandling, då de underlåtit att genomföra behovs- och riskanalyser i tilldelningen av behörigheter för tillkomst till personuppgifter. Förvaltningsrätten fastslår nu i sin bedömning, att IMY haft rätt i att utdela sanktionsavgift mot organisationerna. Förvaltningsrätten bedömer att organisationernas underlåtenhet att genomföra behovs- och riskanalyser inte enbart innebär en överträdelse av nationella bestämmelser, utan också av de grundläggande principerna för personuppgiftsbehandling i GDPR.
Det slutliga bötesbeloppet landar på 22,5 miljoner kronor.
Beslutet från IMY, tillsammans med Förvaltningsrättens avslag, befäster tydligt vikten i att de som behandlar personuppgifter har kontroll i frågor som rör vem som har behörighet till vilken information.
Adoxa by Formpipe hjälper organisationer att få kontroll över sin data
Adoxa skannar, identifierar och presenterar data som inte möter kraven för GDPR och andra interna kvalitetsriktlinjer. Lösningen säkerställer städning tvärs över system så som Outlook, Office365, Teams, Sharepoint, filservrar och ärendehanteringssystem. Lösningen bygger på ett skalbart regelverk som möter och upprätthåller god hantering av personuppgifter.
Med det skalbara regelverket kan Adoxa enkelt identifiera filer, dokument och e-mails innehållandes personuppgifter som exempelvis:
- Lagrats på fel plats
- Givits för bred åtkomst
- Tillgängliggjorts för användare med fel behörighet
Adoxa ger således verksamheter möjligheten att agera proaktivt, men också preventivt i hanteringen av personuppgifter. Idag har Adoxa över 70,000 användare som dagligen använder verktyget för att säkerställa en korrekt regelefterlevnad, både med hänsyn till GDPR, men även med hänsyn till interna regler och policys.
Bara förra året identifierade och hanterade Adoxa över 75,000,000 filer, dokument och e-mail vars innehåll stred mot GDPR. Med hjälp av Adoxas enkla och intuitiva gränssnitt kunde dessa fel enkelt åtgärdas internt i organisationerna.
Nu vill vi hjälpa fler att få kontroll över sin data – vill du veta mer? Kontakta då mig genom nedanstående kontaktuppgifter.
