Vælg kontor
Privat
Erhverv
Nyheder
Om advodan

Hvad fører Datatilsynet tilsyn med?

  • Af Amanda Ellekilde Jørgensen, ADVODAN
  • 12. jun 2019

På Datatilsynets hjemmeside kan du finde offentliggjorte eksempler på spørgeskemaer, som er blevet benyttet på tilsyn i sidste halvår af 2018 og første halvår af 2019.

”Selvom der stilles forskellige spørgsmål fra tilsyn til tilsyn kan det være en fordel at have en idé om, hvilken type spørgsmål du måske skal forholde dig til, hvis din virksomhed bliver kontrolleret”, forklarer Advokat Louise Brandt Rosenkilde fra ADVODAN Thisted. Hun giver dig her et indblik i nogle af de temaer, der har præget tilsynene dette og foregående år.

Sletning

Databeskyttelsesforordningen dikterer, at man ikke må opbevare personoplysninger, så de registrerede kan identificeres længere end nødvendigt. Derfor har tilsynene bl.a. haft fokus på sletning af personoplysninger.

”Virksomhederne er først blevet bedt om at oplyse alle systemer anvendt til behandling af personoplysninger. Dernæst har de skullet svare på, hvilke typer personoplysninger der behandles i systemerne, og hvilke slettefrister der er sat for dem. Desuden er virksomhederne blevet bedt om at beskrive procedurerne mere teknisk: Hvordan angiver man et tidspunkt for sletning i systemet? Hvad slettes automatisk, og hvad slettes manuelt?” fortæller Louise Brandt Rosenkilde og tilføjer, at du også skal kunne redegøre for procedurer for opfølgning og for sletning af oplysninger lagret i backups, hvis din virksomhed bliver kontrolleret.

Kryptering af e-mails

Siden 1. januar 2019 har det været et krav, at private virksomheder krypterer mails, som indeholder fortrolige oplysninger. Derfor har kryptering af mails også været et emne, der har fyldt i tilsynene. Louise Brandt Rosenkilde lister her en række af de oplysninger, Datatilsynet har interesseret sig for:

  • Hvornår og til hvem virksomheden sender fortrolige og/eller følsomme personoplysninger
  • Overholdelsen af kryptering siden 1. januar 2019
  • Selve krypteringen, herunder den valgte metode og baggrunden herfor
  • Hvem der kan sende krypterede e-mails og fra hvilke adresser
  • Mailserverens opsætning (operativsystem, mailserver software, evt. tredjepartssoftware)
  • Andre sikkerhedsforanstaltninger (hvis der ikke anvendes kryptering)

Behandlingshjemmel

Din virksomhed kan også blive kontrolleret for behandlingshjemlen på de personoplysninger, I behandler. Det vil sige, at I skal kunne redegøre for jeres berettigelse til at behandle disse oplysninger. Hvis denne udgøres helt eller delvist af samtykke, er der en række spørgsmål, I kan blive bedt om at besvare, fx hvordan I kan dokumentere, at der er givet samtykke, og hvordan I håndterer det, hvis det tilbagekaldes.

Brud på persondatasikkerheden

Et af 2019’s store GDPR-temaer har været brud på persondatasikkerheden. Hvis den tendens fortsætter, skal din virksomhed være forberedt på bl.a. at kunne forholde sig til disse spørgsmål:

  • Hvem vurderer, om der er sket et sikkerhedsbrud, og om det skal anmeldes? Og hvordan vurderes det?
  • Hvilke uanmeldte brud er sket i virksomheden, og hvorfor er de ikke blevet anmeldt?
  • Hvordan, hvornår og hvor ofte er virksomhedens medarbejdere blevet instrueret i at opdage og håndtere sikkerhedsbrud?

”Der er selvfølgelig flere emner end de omtalte, som optager Datatilsynet, ligesom der løbende kommer nye temaer for spørgeskemaerne. Der er blandt andet også blevet ført tilsyn med procedurer for de registreredes rettigheder samt udpegning af databeskyttelsesrådgiver” fortæller advokaten.

Vil du vide mere?
Louise Brandt Rosenkilde

Louise Brandt Rosenkilde

Advokat | Vis faglig profil
Stil et spørgsmål
DU ER I GANG MED AT STILLE
ET SPØRGSMÅL PÅ ADVODAN.DK

Inden du går videre, vil vi gerne gøre dig opmærksom på, at dit spørgsmål bliver synligt her på siden.

Vi opfordrer derfor til, at du tænker over, hvilke informationer du afgiver, når du stiller dit spørgsmål. Vi anbefaler, at du fx undlader informationer om dit helbred, din økonomi eller andre personfølsomme oplysninger. Det kan også være oplysninger om familiære forhold eller oplysninger om din arbejdsmæssige situation, som det er uhensigtsmæssigt at offentliggøre her på siden.

Ønsker du ikke, at dit spørgsmål skal være synligt, har du mulighed for at kontakte et af vores lokale kontorer via kontaktformularen i højre hjørne.

Når du stiller dit spørgsmål her på siden, skal du oplyse din e-mailadresse. Din e-mailadresse bliver ikke offentliggjort men benyttes, så du kan godkende dit spørgsmål, inden det bliver synligt på hjemmesiden. Samtidig benyttes den til at fremsende en mail, når advokaten har besvaret dit spørgsmål.

Vi forbeholder os retten til at slette spørgsmål, indlæg og kommentarer, som indeholder personfølsomme oplysninger og bryder med gængse uformelle regler for god tone.

OK - LUK DENNE BOKS

Når du udfylder formularen og klikker på ”send”, giver du dit samtykke til, at dit navn og dit spørgsmål offentliggøres på hjemmesiden.
Din e-mailadresse bliver ikke offentliggjort men benyttes, så du kan godkende dit spørgsmål, inden det bliver synligt på hjemmesiden. Samtidig benyttes den til at fremsende en mail, når advokaten har besvaret dit spørgsmål.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i besvarelse af spørgsmål. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.
Vi opbevarer din e-mailadresse i tre måneder, hvorefter den slettes helt. Dit spørgsmål og advokatens svar forbliver synlige på ADVODANs hjemmeside, så længe vi vurderer, at det er relevant og giver værdi for andre læsere.

Rette og slette oplysninger

Hvis du ønsker at få fjernet dit spørgsmål fra hjemmesiden, skal du rette henvendelse til ADVODANs sekretariat.
Vi forbeholder os retten til at slette spørgsmål, indlæg og kommentarer, som indeholder personfølsomme oplysninger og bryder med gængse uformelle regler for god tone. Vi opfordrer derfor til, at du tænker over, hvilke informationer du afgiver, når du stiller dit spørgsmål. Vi anbefaler, at du fx undlader informationer om dit helbred, din økonomi eller andre personfølsomme oplysninger. Det kan også være oplysninger om familiære forhold eller oplysninger om din arbejdsmæssige situation, som det er uhensigtsmæssigt at offentliggøre her på siden.

Læs mere om ADVODANs behandling af personoplysninger her.
Persondata Persondata

Brug for hjælp? ADVODAN kan hjælpe dig med at få overblik over håndtering af persondata i din virksomhed.

Læs mere her

Har du et spørgsmål til artiklen, kan du stille det her og få svar fra en advokat.

Stil et spørgsmål
GØR SOM 12.474 ANDRE. SE MERE HER
Gør som 12.474 andre

Tilmeld dig vores nyhedsbreve og bliv opdateret på juraen i din hverdag. Vi sender ud to gange hver måned.

Når du udfylder formularen og trykker ”Ja tak, tilmeld mig nu”, giver du samtykke til, at ADVODAN sender dig nyhedsbreve med lokale arrangementer, nyheder og gode råd om jura.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i udsendelse af nyhedsbreve. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.

Du kan til enhver tid tilbagekalde dit samtykke og afmelde dig nyhedsbreve fra ADVODAN ved at bruge linket i bunden af nyhedsbrevet.

Læs mere om ADVODANs behandling af personoplysninger her.