Mange steder i landet er der blevet kæmpet en hård kamp for at blive klar til GDPR og ikke mindst at undgå de store bøder, man nu kan risikere at få, hvis man ikke lever op til forordningen.
Hos Datatilsynet har der også været nok at se til.
Datatilsynets forberedelser på GDPR har fyldt så meget, at tilsynet sidste år blot gennemførte 38 tilsyn - omkring halvt så mange som i 2015.
Nu er GDPR så i gang, og Datatilsynet har fået mere arbejdsro til at håndhæve en betydeligt strammere lov.
Og vi kan godt forvente, at der kommer mange flere tilsyn.
"Vi kommer nok ikke op på ligeså mange tilsyn som Fødevarestyrelsen, men ja, jeg vil gerne have, at vi kan øge antallet, og det arbejder vi også på, at vi kan," har Cristina Gulisano tidligere fortalt Computerworld.
Det kan du læse mere om her: Datatilsynet står klar til første tilsyn efter GDPR: Hvem bliver den første, der får besøg?
Det kommer Datatilsynet til at fokusere på
Nu åbner Datatilsynet og Cristian Gulisano nu op for, hvilke tilsyn Datatilsynet vil fokusere på i resten af 2018.
Datatilsynet har onsdag lagt en tilsynsplan op på sin hjemmeside.
I planen finder man otte temaer, som Datatilsynet i 2018 har valgt at fokusere på.
"Når det gælder de forskellige typer af tilsyn, så foretager Datatilsynet hvert år et antal planlagte tilsyn, hvor vi i første omgang finder frem til, hvilke temaer og myndigheder / virksomhedsbrancher tilsynene skal dække, og herefter finder vi så frem til de enkelte dataansvarlige, som skal være genstand for vores tilsyn," står der i tilsynsplanen.
De otte temaer, som Datatilsynet i det skælsættende GDPR-år har valgt at fokusere på, er følgende:
- Behandlingsgrundlag og persondatasikkerheden hos private virksomheder.
- Sletning af personoplysninger hos private virksomheder.
- Anvendelse af databehandlere hos kommunerne.
- Persondatasikkerheden i større it-systemer på sundhedsområdet.
- Udpegning af databeskyttelsesrådgiver – offentlige myndigheder og en række private virksomheder.
- Udarbejdelse af en fortegnelse hos kommunerne.
- De registreredes rettigheder efter retshåndhævelsesloven
- Databehandlingsaktiviteter i forhold til en række EU-informationssystemer
Læs også: Antallet rasler ned: Datatilsynet har gennemført blot 38 tilsyn i hele 2017
Datatilsynet drukner i 'uhyggeligt mange' indberetninger efter GDPR
Datatilsynet modtager for tiden bunker af sager og indberetninger ind i systemet.
Det er blandt andet blevet til 331 indberetninger af brud på persondatasikkerheden i løbet af den første måned. Hvis det fortsætter i det leje, bliver det et sted mellem 4.000 og 5.000 sager om året.
Det har nu fået Datatilsynet til at advare imod, at man ikke vil kunne følge med på samme niveau, hvis ikke man får penge til at ansætte flere medarbejdere.
Det kan du læse mere om her :Datatilsynet drukner i 'uhyggeligt mange' indberetninger efter GDPR: Otte sagsbehandlere skal kunne håndtere 12.000 sager om året
Men Datatilsynet går også selv i marken.
"Vi tager hvert år også altid et antal ekstra sager op på eget initiativ (ad hoc tilsyn) som følge af konkrete hændelser. I 2018 har vi således indtil videre taget 27 sager op til behandling, efter at vi blandt andet var blevet kontaktet af journalister, bekymrede borgere med videre," skriver Datatilsynet i tilsynsplanen.
Den første større offentlige sag om brud på GDPR lader stadig vente på sig, men Cristina Gulisano har tidligere lovet, at så snart der kommer nyheder, vil de være at finde på Datatilsynets nye hjemmeside.
Læs også: Det vælter ind med rapporteringer hos Datatilsynet om sikkerhedsbrud i kølvandet på GDPR
