Vælg kontor
Privat
Erhverv
Nyheder
Om advodan
Advodan Thisted
Ring 97 92 28 88

Frederiksgade 14,
7700 Thisted
Tlf: 97 92 28 88
thisted@advodan.dk

Se kort Kundeoplysninger

Advodan Thisted

Advodan Thisted

Frederiksgade 14,
7700 Thisted
Tlf: 97 92 28 88
thisted@advodan.dk

Kundeoplysninger

Menu

Hvad fører Datatilsynet tilsyn med?

For at sikre sig at persondataforordningen overholdes, fører Datatilsynet årligt en række tilsyn med private virksomheder. Læs her, hvad din virksomhed kan blive spurgt om, hvis den udvælges til tilsyn.

På Datatilsynets hjemmeside kan du finde offentliggjorte eksempler på spørgeskemaer, som er blevet benyttet på tilsyn i sidste halvår af 2018 og første halvår af 2019.

”Selvom der stilles forskellige spørgsmål fra tilsyn til tilsyn kan det være en fordel at have en idé om, hvilken type spørgsmål du måske skal forholde dig til, hvis din virksomhed bliver kontrolleret”, forklarer Advokat Louise Brandt Rosenkilde fra ADVODAN Thisted. Hun giver dig her et indblik i nogle af de temaer, der har præget tilsynene dette og foregående år.

Sletning

Databeskyttelsesforordningen dikterer, at man ikke må opbevare personoplysninger, så de registrerede kan identificeres længere end nødvendigt. Derfor har tilsynene bl.a. haft fokus på sletning af personoplysninger.

”Virksomhederne er først blevet bedt om at oplyse alle systemer anvendt til behandling af personoplysninger. Dernæst har de skullet svare på, hvilke typer personoplysninger der behandles i systemerne, og hvilke slettefrister der er sat for dem. Desuden er virksomhederne blevet bedt om at beskrive procedurerne mere teknisk: Hvordan angiver man et tidspunkt for sletning i systemet? Hvad slettes automatisk, og hvad slettes manuelt?” fortæller Louise Brandt Rosenkilde og tilføjer, at du også skal kunne redegøre for procedurer for opfølgning og for sletning af oplysninger lagret i backups, hvis din virksomhed bliver kontrolleret.

Kryptering af e-mails

Siden 1. januar 2019 har det været et krav, at private virksomheder krypterer mails, som indeholder fortrolige oplysninger. Derfor har kryptering af mails også været et emne, der har fyldt i tilsynene. Louise Brandt Rosenkilde lister her en række af de oplysninger, Datatilsynet har interesseret sig for:

  • Hvornår og til hvem virksomheden sender fortrolige og/eller følsomme personoplysninger
  • Overholdelsen af kryptering siden 1. januar 2019
  • Selve krypteringen, herunder den valgte metode og baggrunden herfor
  • Hvem der kan sende krypterede e-mails og fra hvilke adresser
  • Mailserverens opsætning (operativsystem, mailserver software, evt. tredjepartssoftware)
  • Andre sikkerhedsforanstaltninger (hvis der ikke anvendes kryptering)

Behandlingshjemmel

Din virksomhed kan også blive kontrolleret for behandlingshjemlen på de personoplysninger, I behandler. Det vil sige, at I skal kunne redegøre for jeres berettigelse til at behandle disse oplysninger. Hvis denne udgøres helt eller delvist af samtykke, er der en række spørgsmål, I kan blive bedt om at besvare, fx hvordan I kan dokumentere, at der er givet samtykke, og hvordan I håndterer det, hvis det tilbagekaldes.

Brud på persondatasikkerheden

Et af 2019’s store GDPR-temaer har været brud på persondatasikkerheden. Hvis den tendens fortsætter, skal din virksomhed være forberedt på bl.a. at kunne forholde sig til disse spørgsmål:

  • Hvem vurderer, om der er sket et sikkerhedsbrud, og om det skal anmeldes? Og hvordan vurderes det?
  • Hvilke uanmeldte brud er sket i virksomheden, og hvorfor er de ikke blevet anmeldt?
  • Hvordan, hvornår og hvor ofte er virksomhedens medarbejdere blevet instrueret i at opdage og håndtere sikkerhedsbrud?

”Der er selvfølgelig flere emner end de omtalte, som optager Datatilsynet, ligesom der løbende kommer nye temaer for spørgeskemaerne. Der er blandt andet også blevet ført tilsyn med procedurer for de registreredes rettigheder samt udpegning af databeskyttelsesrådgiver” fortæller advokaten.

Louise Brandt Rosenkilde
VIL DU VIDE MERE?

Louise Brandt Rosenkilde

Advokat Vis faglig profil
GØR SOM 12.531 ANDRE. SE MERE HER
Gør som 12.531 andre

Tilmeld dig vores nyhedsbreve og bliv opdateret på juraen i din hverdag. Vi sender ud to gange hver måned.

Når du udfylder formularen og trykker ”Ja tak, tilmeld mig nu”, giver du samtykke til, at ADVODAN sender dig nyhedsbreve med lokale arrangementer, nyheder og gode råd om jura.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i udsendelse af nyhedsbreve. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.

Du kan til enhver tid tilbagekalde dit samtykke og afmelde dig nyhedsbreve fra ADVODAN ved at bruge linket i bunden af nyhedsbrevet.

Læs mere om ADVODANs behandling af personoplysninger her.