DATATILSYNET OFFENTLIGGØR FOKUSOMRÅDER FOR PLANLAGTE TILSYN – ER DIN VIRKSOMHED KLAR?

Nyheder/GDPR Publiceret 8 februar 2019

Datatilsynet har den 31. januar 2019 offentliggjort,  hvilke områder Datatilsynet vil fokusere på i de planlagte tilsyn det næste halve år.

Synchs GDPR team opsummerer, hvad Datatilsynet konkret vil have fokus på.

Datatilsynet udfører tilsyn hos virksomheder, for at undersøge om reglerne i databeskyttelsesforordningen overholdes.

Datatilsynets tilsyn kan overordnet opdeles i to typer:

  • Planlagte tilsyn: Planlægges som led i Datatilsynets årlige tilsynsplanlægning. Det er Datatilsynet, som udarbejder passende intervaller, som er ”tilsynsstrategier”, hvor tilsynet fastsætter rammerne for tilsynsvirksomhed.
  • Ad hoc tilsyn: Forekommer som følge af konkrete hændelser.

Læs mere her.

Datatilsynet har i den første del af 2019 valgt at fokusere på følgende områder:

  1. Sikkerhedsbrud: Datatilsynet vil føre tilsyn hos virksomheder, som er forpligtet til at anmelde brud på persondatasikkerheden til Datatilsynet (om muligt senest 72 timer, efter at den virksomheden er blevet bekendt med bruddet).
  2. Kryptering af e-mails: Datatilsynet oplyser, at de vil føre tilsyn med udvalgte virksomheder.
  3. Den registreredes indsigtsret: Datatilsynet vil føre tilsyn med virksomheder for at sikre, at de er i stand til og efterkommer eventuelle anmodninger om indsigt.
  4. Autorisation af medarbejdere: Datatilsynet vil have fokus på, om kommunerne har implementeret den fornødne access management, således medarbejdere kun har adgang til de personoplysninger, de har et arbejdsrelateret behov for at have adgang til.
  5. Databeskyttelsesrådgiverfunktionen: Datatilsynet vil have fokus på hos kommuner, der deler databeskyttelsesrådgiver med andre kommuner, og kommuner, der har tilkøbt sig ydelsen hos et advokatselskab.
  6. Brug og genbrug af data i den kommunale forvaltning: Datatilsynet vil have særlig fokus på kommunernes brug og genbrug af data til automatiserede beslutninger og vurderinger, samt brugen af algoritmer og scoringsmekanismer.
  7. Private virksomheders aggregering og sammenstilling af data til brug for videresalg: Datatilsynet vi have fokus på brug af algoritmer og scoringsmekanismer samt om de registrerede, hvis data sælges, er anonymiseret.

Datatilsynet indledte sine fysiske tilsyn i efteråret 2018, og offentliggjorde i denne forbindelse en række spørgeskemaer. Datatilsynet forventer, at virksomheder har indgående både organisatorisk og teknisk indsigt i, hvordan de overholder databeskyttelseslovgivningen.

Læs mere hos Datatilsynets her

Har du brug for rådgivning?

Synchs GDPR-team står klar til at rådgive dig. For mere information kontakt venligst

Niels Dahl-Nielsen,niels.dahl-nielsen@synchlaw.dk, +45 4030 9749

Christine Janschristine.jans@synchlaw.dk, +45 6058 8862

Daniel Kiil, Daniel.kiil@synchlaw.dk, +45 5190 8339

Sue Do Beresford

Nyheder og indsigt
Nyheder/GDPR

Fem gode råd til hvordan I undgår en bøde på 1,5 millioner kroner fra Datatilsynet

11/06/2019

IDdesign A/S, som er detailhandler indenfor møbler og boligindretning, er blevet politianmeldt af Datatilsynet, som på baggrund af manglende sletning af ca. 385.000 kunders oplysninger, har indstillet selskabet til en bøde på 1,5 mio. kr. Christine Jans giver fem gode råd til, hvordan du overholder lovgivningen.

Pressemeddelelse

Synch, inQvation og TechBBQ præsenterer nyt initiativ: TalkBBQ – The Nordic Investment Culture

04/06/2019

Hvad vil det egentligt sige at have en ‘founder friendly’ startup-kultur? Synch, inQvation og TechBBQ har indgået et partnerskab, som skal være med til at svare på dette spørgsmål. Det har resulteret i tilblivelsen af et event under navnet: TalkBBQ – The Nordic Investment Culture.

Nyheder

Synch lancerer kunde efterspurgte GDPR-ydelser

24/05/2019

Den 25. maj 2019 fylder GDPR 1 år og vi har hos Synch hjulpet en lang række virksomheder med at overholde reglerne. På baggrund af ydet rådgivning, er der udviklet fire GDPR-ydelser, som kan hjælpe alt fra startup-virksomheden til tech-giganten.

Nyheder/GDPR

Facebooks datasamkørsel er misbrug af dominerende stilling

23/04/2019

Efter længere tids undersøgelse af Facebook fremlagde den tyske konkurrencemyndighed, Bundeskartellamt sin konklusion: Facebook har misbrugt sin dominerende stilling ved at sammenkæde brugerdata fra forskellige kilder.

Indsigt

GRØNT LYS TIL NYE COPYRIGHT-REGLER DER ÆNDRER ONLINE ADFÆRD

15/04/2019

Synchs Katrine Hedensted Madsen giver en kort update om EUs stærkt omdiskuterede copyright-direktiv, der har været under forhandling i flere år, men i sidste måned blev godkendt af EU Parlamentet og netop i dag også har fået grønt lys fra EU Rådet.

SynchWakeup/events

SynchWakeup: Få styr på ansættelses- og persondataret

11/04/2019

Deltag til SynchWakeup den 9. maj og få boostet din viden om ansættelsesvilkår og persondata. Fokus vil være på praktiske problemstillinger i forbindelse med medarbejderens tiltrædelse og fratrædelse, hvor vi vil gennemgå forpligtelser og faldgruber i en ansættelses- og persondataretlig belysning.