– Uppförandekoder kan få ner kostnaderna för efterlevnad av dataskyddsförordningen, GDPR. De gör det också möjligt för till exempel branschorganisationer att utarbeta vilka överväganden och skyddsåtgärder som är relevanta för dataskyddsarbetet i deras sektor. Genom att IMY måste godkänna uppförandekoderna säkerställs att koderna följer dataskyddsförordningens krav, säger Cedric Voss som är jurist på IMY och har arbetat med ärendet.

Enligt dataskyddsförordningen måste en uppförandekod som ska användas av den privata sektorn övervakas av ett självständigt organ. På så vis säkerställs det att uppförandekodens medlemmar följer kodens regler. Den som är ansluten till en uppförandekod och bryter mot kodens regler riskerar att bli avstängd.

– Övervakningsorgan måste vara ackrediterade av IMY. Det betyder bland annat att IMY granskar att övervakningsorganen har tillräckliga resurser och att de kan visa sin självständighet, både i förhållande till den som förvaltar uppförandekoden och kodens medlemmar, säger Cedric Voss.

Med IMY:s beslut är det nu möjligt att ansöka om ackreditering av övervakningsorgan, alltså godkännande, hos IMY.