I april inledde datainspektionen granskningar av ett antal bolag. Julia Karlsson, som arbetar på Secify och är dataskyddsombud för ett bolag, deltog under en av granskningarna.

– Visst är det en utmaning att vara med om en granskning av något som man delvis själv har förvaltat, drivit och utvecklat. Samtidigt känns det väldigt betryggande att datainspektionen är på plats och granskar för att skapa ett informationssäkrare samhälle, säger Julia Karlsson, managementkonsult inom informationssäkerhet på Secify

Under själva granskningen deltog sammanlagt sju IT-jurister och IT-säkerhetsspecialister från Datainspektionen.

– Att delta under en av de första granskningarna sedan GDPR trädde i kraft känns otroligt lärorikt. Våra förberedelser inför granskningen tillsammans med det arbete som gjorts innan, gjorde hela granskningen lättare. Vi vet hur granskningarna i praktiken går till och vad som förväntas av mig som dataskyddsombud vid kommande granskningar.

Sedan GDPR började gälla har datainspektionen inlett runt 100 granskningar och tagit emot 3 500 anmälningar.

– Jag förstår att det finns en oro bland företag att bli granskade, speciellt om man som beslutsfattare inom företaget inte tagit GDPR på allvar. Frågorna är tuffa och granskningen intensiv för företag som inte är förberedda.