Förra året trädde dataskyddsförordningen och brottsdatalagen i kraft. En nyhet i båda lagstiftningarna är skyldigheten för organisationer att rapportera personuppgiftsincidenter till Datainspektionen. En sådan incident har inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade på annat sätt eller kommit i orätta händer.

Nu inleder Datainspektionen en granskning av Polisen och Ekobrottsmyndigheten för att ta reda på om de två myndigheterna har dokumenterade rutiner för att upptäcka, rapportera och hantera personuppgiftsincidenter.

– Brottsbekämpande myndigheter hanterar ofta stora mängder personuppgifter som dessutom kan vara känsliga. Då är det viktigt att det finns fungerande rutiner på plats för att upptäcka och rapportera eventuella incidenter samt begränsa konsekvenserna för de berörda personerna, säger Paulo Zavala som är jurist på Datainspektionen och som deltar i granskningen.

Datainspektionen kan även komma att ställa motsvarande frågor till fler brottsbekämpande myndigheter under året.