DAN

GDPR tilsyn i 2019: Her er Datatilsynets fokusområder

Dato

feb 01 2019

Skrevet af

jesper langemark Module
Jesper Langemark

Partner
Danmark

michaelgorm madsen Module
Michael Gorm Madsen

Partner
Danmark

Datatilsynet har den 31. januar 2019 offentliggjort de temaer, Datatilsynet vil fokusere på ved de planlagte tilsyn i det første halvår af 2019.

Et af Datatilsynets centrale opgaver er at føre fysisk tilsyn hos forskellige typer af på forhånd udpegede myndigheder og private virksomheder med henblik på at sikre, at databeskyttelseslovgivningen bliver overholdt.

Datatilsynet har i den første del af 2019 valgt at fokusere på følgende temaer:

  1. Sikkerhedsbrud hos offentlige myndigheder og private virksomheder. Datatilsynet vil med dette tema føre tilsyn hos fem private virksomheder og 10 offentlige myndigheder.
  2. Databeskyttelsesrådgiverfunktionen hos kommunerne. Datatilsynet vil have fokus på dette tema hos kommuner, der deler databeskyttelsesrådgiver med andre kommuner, og kommuner, der har tilkøbt sig ydelsen hos et advokatselskab.
  3. Kryptering af e-mails hos private virksomheder. Datatilsynet oplyser, at de vil føre tilsyn med to advokatkontorer, et revisionsfirma og en fagforening.
  4. Autorisation af medarbejdere hos kommunerne. Datatilsynet vil med dette tema have fokus på, om kommunerne har implementeret den fornødne access management, så kommunernes medarbejdere kun har adgang til de personoplysninger, de har et arbejdsrelateret behov for at have adgang til.
  5. Den registreredes indsigtsret. Datatilsynet vil føre tilsyn med tre offentlige myndigheder og tre private virksomheder for at sikre, at de er i stand til og efterkommer eventuelle anmodninger om indsigt.
  6. Brug (og genbrug) af data i den kommunale forvaltning. Datatilsynet vil med dette tema have særlig fokus på kommunernes (gen)brug af data til automatiserede beslutninger og vurderinger, samt brugen af algoritmer og scoringsmekanismer.
  7. Private virksomheders aggregering og sammenstilling af data til brug for videresalg. Her vil Datatilsynet have fokus på brugen af algoritmer og scoringsmekanismer samt om de registrerede, hvis data sælges, reelt er anonyme.

Datatilsynet indledte sine første fysiske tilsyn i efteråret 2018 og er med henvisning til de spørgeskemaer, Datatilsynet offentliggjorde i oktober, meget grundige og har en klar forventning om, at offentlige myndigheder og private virksomheder har indgående organisatorisk og teknisk indsigt i, hvordan de overholder databeskyttelseslovgivningen.

> Læs mere om Datatilsynets planlagte tilsyn.

Seneste nyheder

Vis mere
cybersecurity datacenter NIS2

Hvad har cybersikkerhed med offentlige kontrakter at gøre – NIS2 i et udbudsretligt lys

apr 24 2024

Læs mere
Klagenævnet for Udbud blåstempler Region Midtjyllands indkøb af Covid-tests ved udbud med forhandling uden forudgående offentliggørelse

Klagenævnet for Udbud blåstempler Region Midtjyllands indkøb af Covid-tests ved udbud med forhandling uden forudgående offentliggørelse

apr 18 2024

Læs mere
Første EU-sag om ophavsret til AI-genererede billeder

Historisk afgørelse: Første sag i EU om ophavsret til AI-genererede billeder

apr 17 2024

Læs mere
Vis mere

Oversigt

Persondata og databeskyttelse