Er din organisation i Datasynets fokus?

Nu har vi i flere måneder talt om store bøder, når nu Persondataforordningen trådte i kraft 25. maj 2018. Alle har haft travlt med at leve op til lovens krav.

Datatilsynets direktør, Cristina Gulisano har bl.a. udtalt at man er klar over at ikke alle er compliant endnu med forordningen. Men jeg kan forstå på hendes udtalelser at det vigtigste for Datatilsynet er at virksomhederne er “in process”, forstået således at hvis man er og har – igennem længere tid – været i gang med at implementere de nødvendige løsninger og processer i organisationen, så vil Datatilsynet nok komme med en anmærkning, men man vil ikke gøre mere i første omgang.

Men har virksomheden ikke foretaget nødvendige tiltag og/eller er først kommet meget sent i gang, så falder hammeren. Culisano udtaler, at virksomhederne har kendt til disse krav i godt 2 år, så der er ingen undskyldning.

Cristina Culisano udtaler til bl.a. Computerworld at det vigtigste er at fastholde den awareness, der er omkring forordningen: altså at beskytte forbrugernes data.

Datatilsynets plan for resten af 2018

Datatilsynet har været så venlige at udsende deres plan for tilsyn i 2018 her sidst i juni, og det er interessant læsning.

Nogle af områderne, som de vil have specielt fokus på er:

• Behandlingsgrundlag og persondatasikkerheden hos private virksomheder.
• Sletning af personoplysninger hos private virksomheder.
• Anvendelse af databehandlere hos kommunerne.
• Persondatasikkerheden i større it-systemer på sundhedsområdet.
• Udpegning af databeskyttelsesrådgiver – offentlige myndigheder og en række private virksomheder.

Du kan læse Datatilsynets pressemeddelelse her, hvor du også kan downloade hele tilsynsplanen. Den er interessant, da den uddyber ovenstående punkter.