DATATILSYNET OFFENTLIGGØR FOKUSOMRÅDER FOR PLANLAGTE TILSYN – ER DIN VIRKSOMHED KLAR?

Datatilsynet har den 31. januar 2019 offentliggjort, hvilke områder Datatilsynet vil fokusere på i de planlagte tilsyn det næste halve år.
Synchs GDPR team opsummerer, hvad Datatilsynet konkret vil have fokus på.
Datatilsynet udfører tilsyn hos virksomheder, for at undersøge om reglerne i databeskyttelsesforordningen overholdes.
Datatilsynets tilsyn kan overordnet opdeles i to typer:
- Planlagte tilsyn: Planlægges som led i Datatilsynets årlige tilsynsplanlægning. Det er Datatilsynet, som udarbejder passende intervaller, som er ”tilsynsstrategier”, hvor tilsynet fastsætter rammerne for tilsynsvirksomhed.
- Ad hoc tilsyn: Forekommer som følge af konkrete hændelser.
Læs mere her.
Datatilsynet har i den første del af 2019 valgt at fokusere på følgende områder:
- Sikkerhedsbrud: Datatilsynet vil føre tilsyn hos virksomheder, som er forpligtet til at anmelde brud på persondatasikkerheden til Datatilsynet (om muligt senest 72 timer, efter at den virksomheden er blevet bekendt med bruddet).
- Kryptering af e-mails: Datatilsynet oplyser, at de vil føre tilsyn med udvalgte virksomheder.
- Den registreredes indsigtsret: Datatilsynet vil føre tilsyn med virksomheder for at sikre, at de er i stand til og efterkommer eventuelle anmodninger om indsigt.
- Autorisation af medarbejdere: Datatilsynet vil have fokus på, om kommunerne har implementeret den fornødne access management, således medarbejdere kun har adgang til de personoplysninger, de har et arbejdsrelateret behov for at have adgang til.
- Databeskyttelsesrådgiverfunktionen: Datatilsynet vil have fokus på hos kommuner, der deler databeskyttelsesrådgiver med andre kommuner, og kommuner, der har tilkøbt sig ydelsen hos et advokatselskab.
- Brug og genbrug af data i den kommunale forvaltning: Datatilsynet vil have særlig fokus på kommunernes brug og genbrug af data til automatiserede beslutninger og vurderinger, samt brugen af algoritmer og scoringsmekanismer.
- Private virksomheders aggregering og sammenstilling af data til brug for videresalg: Datatilsynet vi have fokus på brug af algoritmer og scoringsmekanismer samt om de registrerede, hvis data sælges, er anonymiseret.
Datatilsynet indledte sine fysiske tilsyn i efteråret 2018, og offentliggjorde i denne forbindelse en række spørgeskemaer. Datatilsynet forventer, at virksomheder har indgående både organisatorisk og teknisk indsigt i, hvordan de overholder databeskyttelseslovgivningen.
Læs mere hos Datatilsynets her
Har du brug for rådgivning?
Synchs GDPR-team står klar til at rådgive dig. For mere information kontakt venligst
Niels Dahl-Nielsen, niels.dahl-nielsen@synchlaw.dk, +45 4030 9749
Christine Jans, christine.jans@synchlaw.dk, +45 6058 8862
Daniel Kiil, Daniel.kiil@synchlaw.dk, +45 5190 8339