I augusti 2018 trädde brottsdatalagen i kraft och i den finns en skyldighet för berörda myndigheter att rapportera vissa personuppgiftsincidenter till Datainspektionen. Exempel på sådan incident är om uppgifter om en eller flera registrerade personer har blivit förstörda eller gått förlorade på annat sätt. Incidenter som inte är av allvarlig karaktär behöver dock inte anmälas till Datainspektionen men skall dokumenteras av den berörda myndigheten.

Sju myndigheter granskade

Datainspektionen har granskat totalt sju brottsbekämpande myndigheter där de sett över myndigheternas förmåga att upptäcka personuppgiftsincidenter, att hantera eventuella incidenter, att dokumentera incidenter samt vilken information och utbildning personalen på de olika myndigheterna fått vad gäller personuppgiftsincidenter.

Rutinerna ser bra ut

De brottsbekämpande myndigheter som ingått i Datainspektionens granskning är Polisen, Ekobrottsmyndigheten, Skatteverket, Åklagarmyndigheten, Kustbevakningen, Kriminalvården och Tullverket. Enligt Datainspektionen ser myndigheternas rutiner för personuppgiftsincidenter bra ut.

Läs mer och ta del av besluten här.