Datatilsynet udgav i november 2020 en strategi for, hvordan de fremadrettet vil tilrettelægge tilsynsindsatsen overfor danske virksomheder og myndigheder ud fra en risikobaseret tilgang.
Strategien, som går på formen for tilsyn, indebærer en 3-trins raket:
- Bredere tema-baserede spørgeskemaundersøgelser til en større mængde virksomheder
- Indhentelse af skriftlig dokumentation fra et mindre udsnit af virksomhederne
- Gennemførelse af fysiske tilsynsbesøg hos et begrænset antal af virksomhederne
Datatilsynets strategi kan læses her.
I januar 2021 har Datatilsynet så offentliggjort en liste over de temaer, som de vil fokusere på i 2021 – dvs. indholdet af tilsyn. Listen omfatter 13 temaer, hvoraf 7 temaer er relevante for et stort udsnit af danske myndigheder og/eller virksomheder:
- TV-overvågning (både myndigheder og virksomheder) – bl.a. på baggrund af TV-overvågningsloven, der blev lempet 1. juli 2020
- Myndigheders videregivelse af personnumre til borgere
- Forskning (både offentlige og private institutioner)
- Behandling af personoplysninger om hjemmesidebesøgende (både offentlig og privat)
- Persondatasikkerhed og databrud (både offentlig og privat) – herunder fokus på adgangs- og rettighedsstyring, anvendelse af personoplysninger til testformål, brug af bærbare medier samt håndtering af databrud
- Kontrol med databehandlere (målrettet offentlige myndigheder)
- Overførsel af personoplysninger til tredjelande (både offentlige og private) – bl.a. på baggrund af afgørelsen om Privacy Shield i Schrems II-sagen, men temaet er ikke begrænset til overførsler til USA
Derudover er der temaer rettet mod specifikke brancher og aktiviteter – kreditoplysningsbureauer, advarselsregistre, inkassobureauer, pengeinstitutter, fælleseuropæiske informationssystemer og retshåndhævelsesområdet (politi, anklagemyndighed og domstole).
Du kan læse den fulde gennemgang af temaer her.
Særligt kontrollen med databehandlere – eller manglen på samme – samt benyttelse af cloud-baserede tjenester ejet af amerikanske myndigheder (Microsoft, Google, Amazon – for blot at nævne nogle få) giver udfordringer for rigtig mange dataansvarlige.
I DPO Team hjælper vi med at navigere i disse problemfelter, ligesom vi kan assistere med gennemførelsen af den obligatoriske og regelmæssige kontrol med databehandlere.
DPO Team ApS, Januar 2021