Gemt

Offentliggørelse af Datatilsynets fokusområder ved tilsyn i 2019

Datatilsynet har netop offentliggjort hvilke temaer og hvilke brancher, de vil sætte fokus på, når de foretager undersøgelser i første halvår af 2019.

Nyhed

DANSK ERHVERV | PERSONALE - 21. FEBRUAR 2019

En af Datatilsynets væsentligste opgaver er at føre tilsyn med, at myndigheder, virksomheder og andre dataansvarlige og databehandlere overholder de persondataretlige regler.

Overordnet set kan Datatilsynets tilsyn opdeles i to typer:

  • Planlagte tilsyn – dvs. tilsyn, der iværksættes som led i Datatilsynets årlige tilsynsplanlægning og
  • Ad hoc tilsyn – dvs. tilsyn, der iværksættes som følge af konkrete hændelser.

Hvilke temaer er der fokus på ved de planlagte tilsyn i første halvår af 2019?
Når det gælder de planlagte tilsyn, har Datatilsynet i første halvår af 2019 valgt at fokusere på følgende temaer:

  • Brud på persondatasikkerheden hos offentlige myndigheder og private virksomheder
  • Databeskyttelsesrådgiverfunktionen hos kommunerne
  • Kryptering af e-mails hos private virksomheder
  • Autorisation af medarbejdere hos kommunerne
  • Den registreredes indsigtsret hos offentlige myndigheder og private virksomheder
  • Brug (og genbrug) af data i den kommunale forvaltning
  • Opsamling og sammenstilling af data til brug for videresalg hos private virksomheder

Man kan læse mere om baggrunden for de enkelte fokuspunkter på Datatilsynets hjemmeside.

Hvilke virksomheder bliver undersøgt?
Når Datatilsynet foretager de planlagte tilsyn, finder de først ud af hvilke brancher, tilsynene skal dække, og derefter finder de frem til de enkelte virksomheder, som skal være genstand for tilsyn. For så vidt angår fokuspunktet om kryptering af e-mails hos private virksomheder, har Datatilsynet besluttet at føre tilsyn med to advokatkontorer, et revisionsfirma og en fagforening.

Hvordan foregår et tilsyn?
Når Datatilsynet er på tilsyn, kan de uden retskendelse få adgang til alle lokaler, hvorfra der behandles personoplysninger. De har altså ret til at inspicere alle virksomhedens lokaler, ligesom tilsynet har ret til at inspicere virksomhedens computere mv.

I forbindelse med et tilsynsbesøg kan Datatilsynet også kræve at få alle de oplysninger, der er nødvendige for at varetage Datatilsynets tilsynsopgaver. Virksomheden skal give Datatilsynet de oplysninger, der er nødvendige for, at Datatilsynet kan gennemføre sit tilsyn.

Ved et planlagt tilsyn bliver virksomheden varslet inden besøget, mens et tilsyn kan ske uden varsel, hvis det er et ”ad hoc besøg” (f.eks. efter en klage fra en borger).

Dansk Erhverv har udarbejdet flere vejledninger og paradigmer til vores medlemmer, herunder bl.a. vejledning og skabeloner, som hjælper din virksomhed med at overholde de komplicerede regler om databeskyttelse. Værktøjerne kan vores medlemmer tilgå fra vores hjemmeside. Dansk Erhverv afholder desuden kurser om persondata.

Kontakt os