Datatilsynet skal fremover foretage en række planlagte tilsyn hvert år med henblik på at sikre, at databeskyttelseslovgivningen bliver overholdt. Nu har tilsynsmyndigheden offentliggjort en tilsynsplan over, hvilke temaer man vil fokusere på indtil udgangen af 2018.
Datatilsynet er den danske tilsynsmyndighed, der skal føre tilsyn med, at offentlige myndigheder og virksomheder overholder databeskyttelseslovgivningen. Tilsynsmyndigheden kan vælge mellem to typer af tilsyn, nemlig et planlagt tilsyn eller et ad hoc tilsyn.
Et planlagt tilsyn er en del af Datatilsynets årlige tilsynsplanlægning, hvorimod ad hoc tilsyn iværksættes på baggrund af konkrete hændelser, fx på baggrund af en klagesager. Datatilsynet udarbejder årligt en oversigt over hvilket tilsyn, som de planlægger. I disse oversigter tages der bl.a. stilling til hvilke temaer, som Datatilsynet vil fokusere på under tilsynsbesøgene, og hvem der skal føres tilsyn med.
Datatilsynet offentliggjorde i juli 2018 en tilsynsplan for resten af året, hvor tilsynsmyndigheden har valgt at fokusere på følgende temaer:
- Behandlingsgrundlag og persondatasikkerheden hos private virksomheder.
- Sletning af personoplysninger hos private virksomheder.
- Anvendelse af databehandlere hos kommunerne.
- Persondatasikkerheden i større it-systemer på sundhedsområdet.
- Udpegning af en databeskyttelsesrådgiver (DPO).
- Udarbejdelse af en fortegnelse over databehandlingsaktiviteter hos kommunerne.
- De registreredes rettigheder efter retshåndhævelsesloven.
- Databehandlingsaktiviteter i forhold til en række EU-informationssystemer.
Du kan læse mere i den uploadede tilsynsplan.