DATATILSYNET OFFENTLIGGØR FOKUSOMRÅDER FOR PLANLAGTE TILSYN – ER DIN VIRKSOMHED KLAR?

Datatilsynet har den 31. januar 2019 offentliggjort,  hvilke områder Datatilsynet vil fokusere på i de planlagte tilsyn det næste halve år.

Synchs GDPR team opsummerer, hvad Datatilsynet konkret vil have fokus på.

Datatilsynet udfører tilsyn hos virksomheder, for at undersøge om reglerne i databeskyttelsesforordningen overholdes.

Datatilsynets tilsyn kan overordnet opdeles i to typer:

  • Planlagte tilsyn: Planlægges som led i Datatilsynets årlige tilsynsplanlægning. Det er Datatilsynet, som udarbejder passende intervaller, som er ”tilsynsstrategier”, hvor tilsynet fastsætter rammerne for tilsynsvirksomhed.
  • Ad hoc tilsyn: Forekommer som følge af konkrete hændelser.

Læs mere her.

Datatilsynet har i den første del af 2019 valgt at fokusere på følgende områder:

  1. Sikkerhedsbrud: Datatilsynet vil føre tilsyn hos virksomheder, som er forpligtet til at anmelde brud på persondatasikkerheden til Datatilsynet (om muligt senest 72 timer, efter at den virksomheden er blevet bekendt med bruddet).
  2. Kryptering af e-mails: Datatilsynet oplyser, at de vil føre tilsyn med udvalgte virksomheder.
  3. Den registreredes indsigtsret: Datatilsynet vil føre tilsyn med virksomheder for at sikre, at de er i stand til og efterkommer eventuelle anmodninger om indsigt.
  4. Autorisation af medarbejdere: Datatilsynet vil have fokus på, om kommunerne har implementeret den fornødne access management, således medarbejdere kun har adgang til de personoplysninger, de har et arbejdsrelateret behov for at have adgang til.
  5. Databeskyttelsesrådgiverfunktionen: Datatilsynet vil have fokus på hos kommuner, der deler databeskyttelsesrådgiver med andre kommuner, og kommuner, der har tilkøbt sig ydelsen hos et advokatselskab.
  6. Brug og genbrug af data i den kommunale forvaltning: Datatilsynet vil have særlig fokus på kommunernes brug og genbrug af data til automatiserede beslutninger og vurderinger, samt brugen af algoritmer og scoringsmekanismer.
  7. Private virksomheders aggregering og sammenstilling af data til brug for videresalg: Datatilsynet vi have fokus på brug af algoritmer og scoringsmekanismer samt om de registrerede, hvis data sælges, er anonymiseret.

Datatilsynet indledte sine fysiske tilsyn i efteråret 2018, og offentliggjorde i denne forbindelse en række spørgeskemaer. Datatilsynet forventer, at virksomheder har indgående både organisatorisk og teknisk indsigt i, hvordan de overholder databeskyttelseslovgivningen.

Læs mere hos Datatilsynets her

Har du brug for rådgivning?

Synchs GDPR-team står klar til at rådgive dig. For mere information kontakt venligst

Niels Dahl-Nielsen,niels.dahl-nielsen@synchlaw.dk, +45 4030 9749

Christine Janschristine.jans@synchlaw.dk, +45 6058 8862

Daniel Kiil, Daniel.kiil@synchlaw.dk, +45 5190 8339

Nyheder og indsigt
Indsigt

GRØNT LYS TIL NYE COPYRIGHT-REGLER DER ÆNDRER ONLINE ADFÆRD

Yesterday

Synchs Katrine Hedensted Madsen giver en kort update om EUs stærkt omdiskuterede copyright-direktiv, der har været under forhandling i flere år, men i sidste måned blev godkendt af EU Parlamentet og netop i dag også har fået grønt lys fra EU Rådet.

SynchWakeup/events

SynchWakeup: Få styr på ansættelses- og persondataret

11/04/2019

Deltag til SynchWakeup og få boostet din viden om ansættelsesvilkår og persondata.

Nyheder

Iværksætterselskabet (IVS) afskaffes som selskabsform

10/04/2019

I går blev det vedtaget, at iværksætterselskabet (IVS) afskaffes som selskabsform. Dette betyder, at du senest to år efter, at ændringsloven træder i kraft, skal omregistrere dit IVS til et ApS.

Nyheder

Datatilsynet giver påbud til DK Hostmaster

08/04/2019

Datatilsynet vil have DK Hostmaster til at stoppe med at offentliggøre personoplysninger om fuldmægtige for domæneregistranter og har derfor givet et påbud.  

Nyheder

“Synch skruer yderligere op for legaltech med nyt partnerskab”

29/03/2019

Synch satser hårdt på digitale løsninger, og indgår som et led i den digitale strategi et samarbejde med foreningen Nordic Legal Tech Hub.

Pressemeddelelse

Synch er det første nordiske advokatfirma hos Nordic Legal Tech

28/03/2019

Synch har som det første nordiske advokatfirma indgået et partnerskab med Nordic Legal Tech Hub. Partnerskabet skal være medvirkende til at styrke relationerne mellem stærke legal tech aktører i hele Norden.