Datatilsynets fokusområder i 2024
Hvert år udmelder Datatilsynet en oversigt over de temaer, som de særligt vil fokusere på i forbindelse med deres tilsynsaktiviteter. Nu har Datatilsynet udmeldt temaerne for 2024. Bliv klogere på temaerne her og få HjulmandKaptains anbefalinger til, hvad du bør tage højde for i din organisation.
Listen over de temaer, som Datatilsynet vil fokusere på i 2024
- Brug af kunstig intelligens og automatisering
- Overvågning af ansatte
- Den registreredes ret til indsigt
- Boligforeninger
- Kommunale webarkiver
- Privatskoler
- Online og fysisk indkøb
- Rettighedsstyring og forebyggelse af misbrug af adgang til personoplysninger
- Grundlæggende behandlingssikkerhed hos kommuner og regioner
- Behandling af personoplysninger i fælleseuropæiske informationssystemer
- Retshåndhævelsesloven
- PNR-lov
HjulmandKaptains bemærkninger til udvalgte temaer
Nedenfor får du vores specialisters bemærkninger til en række udvalgte temaer på Datatilsynets liste. Du kan læse med og blive klogere på, hvad du bør tage højde for i din organisation i 2024.
Hos HjulmandKaptain følger vi naturligvis løbende med i kommende sager fra Datatilsynet og deler vores viden og indsigter om kendelser, så du kan få gavn af dem i din organisation. Vil du være sikker på at modtage nyhederne, så tilmeld dig vores nyhedsbrev her og få nyeste indsigter på databeskyttelsesområdet leveret direkte i indbakken.
Brug af kunstig intelligens og automatisering
Det kommer nok ikke som en stor overraskelse, at Datatilsynet vil sætte fokus på brugen af AI/kunstig intelligens i 2024.
Kunstig intelligens har i det seneste år tiltrukket stor opmærksomhed i takt med, at flere AI-løsninger er dukket op. Datatilsynet offentliggjorde også i efteråret 2023 en ny vejledning om offentlige myndigheders brug af AI samt en kortlægning af AI på tværs af den offentlige sektor. Vejledningen kan i øvrigt også anvendes af private virksomheder.
Det er vigtigt, at du gør dig nogle grundlæggende overvejelser, inden du tager et AI-værktøj i brug i din organisation. Du bør særligt gøre dig overvejelser i forhold til behandling af personoplysninger, herunder bl.a. fastlæggelse af behandlingsgrundlag, opfyldelse af oplysningspligten og udarbejdelse af konsekvensanalyse for at sikre dig, at du lever op til kravene for databeskyttelse.
Rettighedsstyring og forebyggelse af misbrug af adgang til personoplysninger
Rettighedsstyring er et værktøj til at sikre, at kun medarbejdere med et adgangsbetinget behov kan tilgå personoplysninger. Hvis din organisation tillader en for bred adgang til personoplysninger, kan det indebære en unødvendig risiko for tab af datas fortrolighed og integritet. Ligesom det kan indebære en større risiko for misbrug. Derudover følger det af de generelle principper i databeskyttelsesforordningen, at du kun må behandle personoplysninger, hvis det er nødvendigt.
Datatilsynet påpeger i denne forbindelse, at de har oplevet mange eksempler på brud på persondatasikkerheden som følge af mangelfuld rettighedsstyring. Dette er årsagen til, at de sætter fokus på temaet i 2024.
Det er derfor allerede nu en god idé at se på din rettighedsstyring i systemerne samt udarbejde retningslinjer for kontrol af adgangen, således du sikrer, at der sker en systematisk og effektiv rettighedsstyring i din organisation.
Grundlæggende behandlingssikkerhed hos kommuner og regioner
Offentlige myndigheder og regioner behandler personoplysninger i et stort omfang, herunder både følsomme, fortrolige og strafbare oplysninger. Det er derfor vigtigt, at myndighederne har en høj grad af sikkerhed, når de behandler personoplysninger. Dette er også en af årsagerne til, at kommuners og regioners grundlæggende behandlingssikkerhed er et fokusområde. Datatilsynet udførte desuden et modenhedstilsyn i 2020, som efterfølgende har ført til kritik- og påbudsafgørelser, og senest har Datatilsynet rejst kritik af flere kommuners behandling af personoplysninger i AULA.
Datatilsynet oplyser, at særligt emner som kryptering af bærbare datamedier, scanningsværktøjer og udarbejdelse af konsekvensanalyser vil være i fokus, hvorfor det er essentielt, at din organisation opfylder kravene herom.
Datatilsynet har også meldt ud, at der i 2024 gennemføres den sidste del af modenhedstilsynet med særligt fokus på de kommuner, som ikke har været omfattet af indsatsen. Derfor bør de kommuner, der endnu ikke har haft tilsynsbesøg, begynde at forberede sig.
Lad HjulmandKaptains specialister i databeskyttelse hjælpe dig
Har du brug for hjælp til at sikre, at du overholder reglerne i GDPR, så er du altid velkommen til at kontakte vores specialister i databeskyttelse. Så tager vi en uforpligtende snak om, hvordan vi kan hjælpe dig i din situation.
Nyheder
Se flereTilmeld dig
HjulmandKaptains
Få nyheder, invitationer til arrangementer, gode råd og viden om jura inden for de fagområder, der interesserer dig.