Er din virksomhed rustet til et tilsyn af Datatilsynet?
Virksomheder skal fremover forvente en øget sandsynlighed for at blive udtaget til tilsyn af Datatilsynet. Det kommer til at foregå digitalt, hvor virksomhederne er forpligtet til at udfylde og registrere Datatilsynets spørgeskema. Mangler din virksomhed rådgivning i, hvordan I kommer igennem et sådant tilsyn? Læs med her.
Det fremgår af Datatilsynets nyhed fra 1. september 2022, at der iværksættes skriftlige tilsyn med 50 kommuner. Tilsynet har ydermere fastlagt, at der vil foretages en øget mængde modenhedstilsyn, der skal vurdere virksomhedernes modenhed på databeskyttelsesområdet. Dette sker som led i Datatilsynets gennemførsel af 30 modenhedstilsyn, som blev foretaget i 2021.
Konklusionen for tilsynene var, at de dataansvarlige i flere tilfælde med fordel kunne have et større fokus på at etablere beredskab og beredskabsplaner for håndtering af situationer, hvor behandlingssikkerheden påvirkes, ligesom det er væsentligt gennem sin sikkerhedsorganisation at sikre en effektiv ledelsesmæssig forankring.
Hvad indeholder Datatilsynets spørgeskema?
Det tyder på, at Datatilsynet som led i sin indsats i højere grad vil anvende tilsyn for at kunne lave individuelle og branchespecifikke anbefalinger, som kan optimere sikkerhedsniveauet på databeskyttelsesområdet. Dette medfører, at virksomheder fremover skal forvente en øget sandsynlighed for at blive udtaget til tilsyn. Datatilsynet har tidligere udtalt, at de forventer at gennemføre ca. 10.000 digitale tilsyn om året. Her vil virksomhederne være forpligtet til at udfylde og registrere spørgeskemaer, som giver Datatilsynet indblik i virksomhedens indsamling og behandling af personoplysninger. Se Datatilsynets spørgeskema her.
Spørgeskemaet er målrettet virksomhedens behandlingsaktiviteter, organisering og informationssikkerhed, netværkssikkerhed mv. Spørgeskemaet er inddelt i 13 kategorier med op til seks spørgsmål. Nedenfor ses eksempler på nogle af de spørgsmål, som bliver stillet ved et tilsyn fra Datatilsynet.
- Hvor mange it-systemer anvender organisationen?
- Har organisationen udarbejdet en fortegnelse over alle behandlingsaktiviteter?
- Uddanner organisationen løbende medarbejdere i it-sikkerhed og sikker behandling af personoplysninger?
- Har organisationen skriftlige retningslinjer om håndtering af anmodninger om indsigt i personoplysninger?
DAHLs taskforce til tilsyn
Såfremt du bliver udtrukket til tilsyn, kan DAHL stille en taskforce til rådighed, som vil (i) deltage i møder, (ii) hjælpe med at udfylde og registrere tilsynsskemaerne, samt (iii) hjælpe med at behandle en eventuel tilbagemelding fra Datatilsynet.
Hvis du allerede i dag ønsker at blive klogere på, hvordan din virksomhed vil komme igennem et tilsyn, kan DAHL tilbyde en forscreening af din virksomhed med et simuleret tilsyn til en pris fra kr. 10.000 eksl. moms.
Hos DAHL står vi klar til at hjælpe dig med at forberede din virksomhed på de nye tilsyn.
Ønsker du at vide mere, eller har du spørgsmål til de nye tilsyn og spørgeskemaer, er du meget velkommen til at kontakte os.