Datatilsynet har afsluttet 14 undersøgelser med fokus på sikkerhed

Datatilsynet iværksatte i sommeren 2020 en større, omfattende spørgeskemaundersøgelse, der på systematisk vis skulle belyse den generelle modenhed på udvalgte sikkerhedsområder hos både en række offentlige myndigheder og private virksomheder. Undersøgelsen sker som led i Datatilsynets arbejde med at styrke den data- og risikobaserede tilgang til vejledning og kontrol og blev færdiggjort i december 2020.  

Konklusion på undersøgelsen

Ved besvarelserne af de udfyldte spørgeskemaer lagde Tilsynet i højere grad vægt på de deltagendes håndtering af sikkerheden sammenholdt med karakteren af de behandlinger, som den enkelte foretog. Dette gav Tilsynet muligheden for at vurderer de enkelte deltagere i forhold til hinanden samt vurdere, hvor modnet deltagerne var på sikkerhedsområdet.

På baggrund af besvarelserne fandt Datatilsynet ikke grundlag for at iværksætte yderligere kontrolaktiviteter på nuværende tidspunkt. Det var derimod Tilsynets vurdering, at de deltagende generelt havde stor fokus på arbejdet med informationssikkerhed, herunder i forhold til databeskyttelse. Tilsynet har ligeledes kunne konstatere, at særligt håndteringen af back up er et område, der er stor fokus på.

Til trods for Datatilsynets overordnede tilfredshed med de deltagendes modenhed og overvågenhed omkring sikkerhed, er der dog stadig en række punkter, hvor Tilsynet vurderer, at de deltagende med fordel kunne skabe større fokus. Dette er blandt andet punkter som beredskaber, beredskabsplaner og udbredelse af dokumentationsmateriale til medarbejderne. Særligt de første punkter blev påpeget hos samtlige deltagere.

De deltagende

De deltagende i spørgeskemaundersøgelsen har været ligeligt fordel på 7 offentlige myndigheder og 7 private virksomheder. De er som følgende:

• Børne- og undervisningsministeriet
• Udlændingestyrelsen
• Udviklings- og Forenklingsstyrelsen
• Familieretshuset
• Esbjerg Kommune
• Odense Kommune
• Slagelse Kommune
• Codan Forsikring A/S
• Salling Group A/S
• IT-Universitet i København
• IDA Ingeniørforening
• ATP
• Danske Spil A/S
• Aleris Hamlet Hospitaler A/S

Udover at Datatilsynet har tilkendegivet en samlet vurdering af deltagernes besvarelse af spørgeskemaundersøgelserne, har Tilsynet også tilkendegivet en vurdering for hver enkelt deltager. Udtalelserne for de enkelte myndigheder og virksomheder kan læses her

Flere undersøgelser i 2021

Datatilsynet er ikke tilbageholdende med at iværksætte yderligere spørgeskemaundersøgelser og har da også allerede meldt ud, at de forventes at iværksætte flere i løbet af 2021.

Det forventes, at de kommende spørgeskemaundersøgelser har et bredere fokus end den netop gennemførte, men dog stadig med fokus inden for sikkerhedsområdet.

HjulmandKaptains kommentarer

Det forhold, at Datatilsynet har iværksat en større spørgeskemaundersøgelse inden for sikkerhedsområdet, har været forventeligt.

Den nye risikobaseret tilgang, som Datatilsynet meldte ud starten af 2020, kræver et større fokus og viden til den bagvedliggende sikkerhed. Det er derfor også naturligt, at både informationssikkerhed, datasikkerhed og generel sikkerhed omkring de dataansvarlige bør have et stort fokus i GDPR-arbejdet.

Med andre ord er det HjulmandKaptains anbefaling, at man som dataansvarlig sørger for at gøre informationssikkerhed og sikkerhed generelt til et fokuspunkt i sit GDPR-arbejde.

Har du spørgsmål til, hvordan man bør håndtere sikkerhed i din virksomhed, så er du altid velkommen til at kontakte vores specialister i GDPR.