Artikel top billede

(Foto: Unsplash)

Her er Datatilsynets planer for GDPR-tilsyn resten af året - se planen for hele 2018

Datatilsynet har netop offentliggjort en ny tilsynsplan for 2018, der blandt andet viser en række fokusområder for planlagte tilsyn. Såvel private som offentlige virksomheder kan godt begynde at forberede sig på besøg af Datatilsynet.

Mange steder i landet er der blevet kæmpet en hård kamp for at blive klar til GDPR og ikke mindst at undgå de store bøder, man nu kan risikere at få, hvis man ikke lever op til forordningen.

Hos Datatilsynet har der også været nok at se til.

Datatilsynets forberedelser på GDPR har fyldt så meget, at tilsynet sidste år blot gennemførte 38 tilsyn - omkring halvt så mange som i 2015.

Nu er GDPR så i gang, og Datatilsynet har fået mere arbejdsro til at håndhæve en betydeligt strammere lov.

Og vi kan godt forvente, at der kommer mange flere tilsyn.

"Vi kommer nok ikke op på ligeså mange tilsyn som Fødevarestyrelsen, men ja, jeg vil gerne have, at vi kan øge antallet, og det arbejder vi også på, at vi kan," har Cristina Gulisano tidligere fortalt Computerworld.

Det kan du læse mere om her: Datatilsynet står klar til første tilsyn efter GDPR: Hvem bliver den første, der får besøg?

Det kommer Datatilsynet til at fokusere på

Nu åbner Datatilsynet og Cristian Gulisano nu op for, hvilke tilsyn Datatilsynet vil fokusere på i resten af 2018.

Datatilsynet har onsdag lagt en tilsynsplan op på sin hjemmeside.

I planen finder man otte temaer, som Datatilsynet i 2018 har valgt at fokusere på.

"Når det gælder de forskellige typer af tilsyn, så foretager Datatilsynet hvert år et antal planlagte tilsyn, hvor vi i første omgang finder frem til, hvilke temaer og myndigheder / virksomhedsbrancher tilsynene skal dække, og herefter finder vi så frem til de enkelte dataansvarlige, som skal være genstand for vores tilsyn," står der i tilsynsplanen.

De otte temaer, som Datatilsynet i det skælsættende GDPR-år har valgt at fokusere på, er følgende:

- Behandlingsgrundlag og persondatasikkerheden hos private virksomheder.

- Sletning af personoplysninger hos private virksomheder.

- Anvendelse af databehandlere hos kommunerne.

- Persondatasikkerheden i større it-systemer på sundhedsområdet.

- Udpegning af databeskyttelsesrådgiver – offentlige myndigheder og en række private virksomheder.

- Udarbejdelse af en fortegnelse hos kommunerne.

- De registreredes rettigheder efter retshåndhævelsesloven

- Databehandlingsaktiviteter i forhold til en række EU-informationssystemer

Læs også: Antallet rasler ned: Datatilsynet har gennemført blot 38 tilsyn i hele 2017

Datatilsynet drukner i 'uhyggeligt mange' indberetninger efter GDPR
Datatilsynet modtager for tiden bunker af sager og indberetninger ind i systemet.

Det er blandt andet blevet til 331 indberetninger af brud på persondatasikkerheden i løbet af den første måned. Hvis det fortsætter i det leje, bliver det et sted mellem 4.000 og 5.000 sager om året.

Det har nu fået Datatilsynet til at advare imod, at man ikke vil kunne følge med på samme niveau, hvis ikke man får penge til at ansætte flere medarbejdere.

Det kan du læse mere om her :Datatilsynet drukner i 'uhyggeligt mange' indberetninger efter GDPR: Otte sagsbehandlere skal kunne håndtere 12.000 sager om året

Men Datatilsynet går også selv i marken.

"Vi tager hvert år også altid et antal ekstra sager op på eget initiativ (ad hoc tilsyn) som følge af konkrete hændelser. I 2018 har vi således indtil videre taget 27 sager op til behandling, efter at vi blandt andet var blevet kontaktet af journalister, bekymrede borgere med videre," skriver Datatilsynet i tilsynsplanen.

Den første større offentlige sag om brud på GDPR lader stadig vente på sig, men Cristina Gulisano har tidligere lovet, at så snart der kommer nyheder, vil de være at finde på Datatilsynets nye hjemmeside.

Læs også: Det vælter ind med rapporteringer hos Datatilsynet om sikkerhedsbrud i kølvandet på GDPR




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere