Her er Datatilsynets plan for tilsyn i 2021 – form og indhold

Datatilsynet udgav i november 2020 en strategi for, hvordan de fremadrettet vil tilrettelægge tilsynsindsatsen overfor danske virksomheder og myndigheder ud fra en risikobaseret tilgang.

Strategien, som går på formen for tilsyn, indebærer en 3-trins raket:

  • Bredere tema-baserede spørgeskemaundersøgelser til en større mængde virksomheder
  • Indhentelse af skriftlig dokumentation fra et mindre udsnit af virksomhederne
  • Gennemførelse af fysiske tilsynsbesøg hos et begrænset antal af virksomhederne

Datatilsynets strategi kan læses her.

 

I januar 2021 har Datatilsynet så offentliggjort en liste over de temaer, som de vil fokusere på i 2021 – dvs. indholdet af tilsyn. Listen omfatter 13 temaer, hvoraf 7 temaer er relevante for et stort udsnit af danske myndigheder og/eller virksomheder:

  • TV-overvågning (både myndigheder og virksomheder) – bl.a. på baggrund af TV-overvågningsloven, der blev lempet 1. juli 2020
  • Myndigheders videregivelse af personnumre til borgere
  • Forskning (både offentlige og private institutioner)
  • Behandling af personoplysninger om hjemmesidebesøgende (både offentlig og privat)
  • Persondatasikkerhed og databrud (både offentlig og privat) – herunder fokus på adgangs- og rettighedsstyring, anvendelse af personoplysninger til testformål, brug af bærbare medier samt håndtering af databrud
  • Kontrol med databehandlere (målrettet offentlige myndigheder)
  • Overførsel af personoplysninger til tredjelande (både offentlige og private) – bl.a. på baggrund af afgørelsen om Privacy Shield i Schrems II-sagen, men temaet er ikke begrænset til overførsler til USA

Derudover er der temaer rettet mod specifikke brancher og aktiviteter – kreditoplysningsbureauer, advarselsregistre, inkassobureauer, pengeinstitutter, fælleseuropæiske informationssystemer og retshåndhævelsesområdet (politi, anklagemyndighed og domstole).

Du kan læse den fulde gennemgang af temaer her.

Særligt kontrollen med databehandlere – eller manglen på samme – samt benyttelse af cloud-baserede tjenester ejet af amerikanske myndigheder (Microsoft, Google, Amazon – for blot at nævne nogle få) giver udfordringer for rigtig mange dataansvarlige.

I DPO Team hjælper vi med at navigere i disse problemfelter, ligesom vi kan assistere med gennemførelsen af den obligatoriske og regelmæssige kontrol med databehandlere.

DPO Team ApS, Januar 2021