Dette skal du være opmærksom på under datatilsynets planlagte tilsyn – i det første halvår af 2019

Datatilsynet fører tilsyn med, om reglerne om databeskyttelse bliver overholdt. Dette sker ved forskellige typer af tilsyn, herved også et halvårligt planlagt tilsyn for udvalgte myndigheder og virksomhedsbrancher. Ved hvert halvårlige planlagte tilsyn fastlægges der nogle temaer, som skal undersøges.

Under datatilsynets planlagte tilsyn i første halvår af 2019 er der 7 udvalgte temaer, hvoraf 3 af dem er specifikke i forhold til kommuner.

  1. Brud på persondatasikkerheden

Dette betyder, at datatilsynet fører tilsyn med, om de offentlige myndigheder og private virksomheder anmelder alle de databrud, som de skal.

Et databrud kan for eksempel ske ved, at der ved et uheld sendes en e-mail indeholdende personoplysninger, eller ved at en computer indeholdende personfølsomme oplysninger bliver stjålet.

Ved sådan et databrud er der pligt på at anmelde dette til datatilsynet indenfor 72 timer efter, at den dataansvarlige er blevet bekendt med bruddet.

Der er ved dette planlagte tilsyn også fokus på, om tidshorisonten på 72 timer overholdes.

  1. Kryptering af e-mail hos private virksomheder

Private virksomheder skal for første gang være opmærksomme på, at datatilsynet under det planlagte besøg fører tilsyn med, om e-mails indeholdende fortrolige og følsomme oplysninger, såsom helbredsoplysninger, krypteres før de sendes.

  1. Den registreredes indsigtsret

Datatilsynet vil føre tilsyn med både offentlige og private virksomheder vedrørende den registreredes indsigtsret. Den registreredes indsigtsret betyder, at den registrerede altid har ret til at få indsigt i personoplysninger, som behandles om vedkommende.

  1. Private virksomheders aggression og sammenstilling af data til brug for videresalg

Datatilsynet vil fremover være meget opmærksomme på kommerciel brug af data.

Derudover vil der også være opmærksomhed rettet mod forskellige private virksomheder, som har profileret sig på at samle en masse data sammen, og sammensmelte denne data til videresalg.

De tre sidste temaer er specifikke i forhold til kommuner

  1. Databeskyttelsesrådgivere hos kommunerne

Datatilsynet fører tilsyn med, om alle kommuner har udpeget en databeskyttelsesrådgiver, da det er et krav.

  1. Autorisation af medarbejdere hos kommunerne

Datatilsynet vil undersøge, om kommunerne har passende tekniske og organisatoriske foranstaltninger, som skal sikre et sikkerhedsniveua, der passer til omfanget af behandling af personoplysninger.

  1. Brug (og genbrug) af data i den kommunale forvaltning

Datatilsynet har valgt at føre tilsyn med kommuners eventuelle (gen-)brug af data til automatiserede beslutninger og vurderinger.

0 svar

Skriv en kommentar

Lyst til at deltage i debatten?
Skriv gerne en kommentar!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *