GDPR tilsyn i 2019: Her er Datatilsynets fokusområder

 Elayna Michelsen, Michael Gorm Madsen, Jesper Langemark

02-2019

Datatilsynet har den 31. januar 2019 offentliggjort de temaer, Datatilsynet vil fokusere på ved de planlagte tilsyn i det første halvår af 2019.

Et af Datatilsynets centrale opgaver er at føre fysisk tilsyn hos forskellige typer af på forhånd udpegede myndigheder og private virksomheder med henblik på at sikre, at databeskyttelseslovgivningen bliver overholdt.

Datatilsynet har i den første del af 2019 valgt at fokusere på følgende temaer:

  1. Sikkerhedsbrud hos offentlige myndigheder og private virksomheder. Datatilsynet vil med dette tema føre tilsyn hos fem private virksomheder og 10 offentlige myndigheder.
  2. Databeskyttelsesrådgiverfunktionen hos kommunerne. Datatilsynet vil have fokus på dette tema hos kommuner, der deler databeskyttelsesrådgiver med andre kommuner, og kommuner, der har tilkøbt sig ydelsen hos et advokatselskab.
  3. Kryptering af e-mails hos private virksomheder. Datatilsynet oplyser, at de vil føre tilsyn med to advokatkontorer, et revisionsfirma og en fagforening.
  4. Autorisation af medarbejdere hos kommunerne. Datatilsynet vil med dette tema have fokus på, om kommunerne har implementeret den fornødne access management, så kommunernes medarbejdere kun har adgang til de personoplysninger, de har et arbejdsrelateret behov for at have adgang til.
  5. Den registreredes indsigtsret. Datatilsynet vil føre tilsyn med tre offentlige myndigheder og tre private virksomheder for at sikre, at de er i stand til og efterkommer eventuelle anmodninger om indsigt.
  6. Brug (og genbrug) af data i den kommunale forvaltning. Datatilsynet vil med dette tema have særlig fokus på kommunernes (gen)brug af data til automatiserede beslutninger og vurderinger, samt brugen af algoritmer og scoringsmekanismer.
  7. Private virksomheders aggregering og sammenstilling af data til brug for videresalg. Her vil Datatilsynet have fokus på brugen af algoritmer og scoringsmekanismer samt om de registrerede, hvis data sælges, reelt er anonyme.

Datatilsynet indledte sine første fysiske tilsyn i efteråret 2018 og er med henvisning til de spørgeskemaer, Datatilsynet offentliggjorde i oktober, meget grundige og har en klar forventning om, at offentlige myndigheder og private virksomheder har indgående organisatorisk og teknisk indsigt i, hvordan de overholder databeskyttelseslovgivningen.

> Læs mere om Datatilsynets planlagte tilsyn.