Rapportern kommer ett år efter att förordningen började gälla i Sverige och övriga Europa och har följt upp arbetet med att införa det nya regelverket.
Bara hälften av svenska företag och myndigheter arbetar kontinuerligt och systematiskt med dataskydd, visar resultatet. Sämst går det för kommuner och landsting, men även hotell- och restaurangbranschen har problem med att få till fungerande rutiner och processer.
Företag inom bank- och finansbranschen samt it- och telekombranschen klarar sig bäst. Även privata vård- och omsorgsföretag har i flera avseenden kommit längre än genomsnittet.
Totalt har 3 500 anmälningar om personuppgiftsincidenter kommit in till Datainspektionen det senaste året och av dem beror sex av tio på den mänskliga faktorn.
