DATATILSYNET OFFENTLIGGØR FOKUSOMRÅDER FOR PLANLAGTE TILSYN – ER DIN VIRKSOMHED KLAR?

Datatilsynet har den 31. januar 2019 offentliggjort,  hvilke områder Datatilsynet vil fokusere på i de planlagte tilsyn det næste halve år.

Synchs GDPR team opsummerer, hvad Datatilsynet konkret vil have fokus på.

Datatilsynet udfører tilsyn hos virksomheder, for at undersøge om reglerne i databeskyttelsesforordningen overholdes.

Datatilsynets tilsyn kan overordnet opdeles i to typer:

  • Planlagte tilsyn: Planlægges som led i Datatilsynets årlige tilsynsplanlægning. Det er Datatilsynet, som udarbejder passende intervaller, som er ”tilsynsstrategier”, hvor tilsynet fastsætter rammerne for tilsynsvirksomhed.
  • Ad hoc tilsyn: Forekommer som følge af konkrete hændelser.

Læs mere her.

Datatilsynet har i den første del af 2019 valgt at fokusere på følgende områder:

  1. Sikkerhedsbrud: Datatilsynet vil føre tilsyn hos virksomheder, som er forpligtet til at anmelde brud på persondatasikkerheden til Datatilsynet (om muligt senest 72 timer, efter at den virksomheden er blevet bekendt med bruddet).
  2. Kryptering af e-mails: Datatilsynet oplyser, at de vil føre tilsyn med udvalgte virksomheder.
  3. Den registreredes indsigtsret: Datatilsynet vil føre tilsyn med virksomheder for at sikre, at de er i stand til og efterkommer eventuelle anmodninger om indsigt.
  4. Autorisation af medarbejdere: Datatilsynet vil have fokus på, om kommunerne har implementeret den fornødne access management, således medarbejdere kun har adgang til de personoplysninger, de har et arbejdsrelateret behov for at have adgang til.
  5. Databeskyttelsesrådgiverfunktionen: Datatilsynet vil have fokus på hos kommuner, der deler databeskyttelsesrådgiver med andre kommuner, og kommuner, der har tilkøbt sig ydelsen hos et advokatselskab.
  6. Brug og genbrug af data i den kommunale forvaltning: Datatilsynet vil have særlig fokus på kommunernes brug og genbrug af data til automatiserede beslutninger og vurderinger, samt brugen af algoritmer og scoringsmekanismer.
  7. Private virksomheders aggregering og sammenstilling af data til brug for videresalg: Datatilsynet vi have fokus på brug af algoritmer og scoringsmekanismer samt om de registrerede, hvis data sælges, er anonymiseret.

Datatilsynet indledte sine fysiske tilsyn i efteråret 2018, og offentliggjorde i denne forbindelse en række spørgeskemaer. Datatilsynet forventer, at virksomheder har indgående både organisatorisk og teknisk indsigt i, hvordan de overholder databeskyttelseslovgivningen.

Læs mere hos Datatilsynets her

Har du brug for rådgivning?

Synchs GDPR-team står klar til at rådgive dig. For mere information kontakt venligst

Niels Dahl-Nielsen,niels.dahl-nielsen@synchlaw.dk, +45 4030 9749

Christine Janschristine.jans@synchlaw.dk, +45 6058 8862

Daniel Kiil, Daniel.kiil@synchlaw.dk, +45 5190 8339

Nyheder og indsigt
Nyheder

Regler om samtykke til markedsføring ændres – hvad betyder det for din virksomhed?

03/12/2019

Den 17. januar 2020 træder de nye ændringer i kraft, men hvad betyder det for dig, og hvad skal du særligt være opmærksom på? Bliv klogere på dette i denne nyhed. Markedsføringsloven opdateres, og det betyder, at der kommer nye regler for samtykke til markedsføring, dvs. den ”aftale”, som indgås for at den erhvervsdrivende får […]

Pressemeddelelse

SYNCH HAR YDET JURIDISK RÅDGIVNING TIL SKALL STUDIO I FORBINDELSE MED TRANSAKTION

22/10/2019

Synch har assisteret SKALL STUDIO i forbindelse med transaktion. Tobias Kisum har ledet transaktionen.

MEMORANDUM THE CLOUD ACT
Nyheder

Mandeep Singh Rathour interviewet af K-News

17/10/2019

K-News sætter fokus på, at advokatbranchen er præget af en traditionel tilgang og en manglende evne til at omstille forretningsgangene til en ny digital virksomhed tilpasset den yngre generations behov. I denne forbindelse er Mandeep Singh Rathour interviewet om advokatbranchen og bl.a. hvordan Synch har fokus på digital forretning.

Pressemeddelelse

Synch og FDIH har samarbejdet om at udvikle et digitalt værktøj, der forsimpler udarbejdelse og tilretning af handelsbetingelser

16/10/2019

Synch har udviklet et digitalt værktøj til FDIH (Forening for Dansk Internethandel). Det giver e-handlerne mulighed for effektivt at udarbejde handelsbetingelser, der lever op til lovgivningen.

Nyheder/GDPR

EU-domstolen fastslår: Anvendelse af cookies kræver aktivt samtykke

04/10/2019

EU-domstolen har den 1. oktober 2019 fastslået, at et samtykke, der indhentes ved et forudafkrydset felt, ikke er gyldigt, da der kræves en aktiv handling fra brugeren.

SynchWakeup/events

SYNCHWAKEUP: PRAKTISK DATABESKYTTELSE – HVAD ER STATUS SIDEN 25. MAJ 2018?

03/10/2019

SynchWakeup: Praktisk databeskyttelse – Hvad er status siden 25. maj 2018 afholdes den 29. oktober fra kl. 9:00-12:00.