Kan din virksomhed tåle tilsynsbesøg fra Datatilsynet?

Datatilsynet offentliggjorde den 31. januar 2019, hvilke områder de planlægger at føre tilsyn med i første halvår af 2019. Kan din virksomhed "bestå" et GDPR dawn raid, som I selv udfører med hjælp fra os?

Generelt om tilsyn

Datatilsynets tilsyn kan overordnet opdeles i to typer af tilsyn:

 

  1. Planlagte tilsyn – det vil sige tilsyn, der iværksættes som led i Datatilsynets årlige tilsynsplanlægning
  2. Ad hoc tilsyn – det vil sige tilsyn, der iværksættes som følge af konkrete hændelser.

Et tilsyn kan foregå ved, at Datatilsynet først på skriftligt grundlag kræver svar på en række specifikke spørgsmål og derefter iværksætter  et fysisk tilsynsbesøg.

 

Datatilsynets temaer for det første halvår af 2019

Det fremgår af nyheden på Datatilsynets hjemmeside, at de vil føre tilsyn med følgende temaer det første halvår af 2019:

 

  • Brud på persondatasikkerheden hos offentlige myndigheder og private virksomheder
  • Databeskyttelsesrådgiverfunktionen hos kommunerne
  • Kryptering af e-mails hos private virksomheder
  • Autorisation af medarbejdere hos kommunerne
  • Den registreredes indsigtsret hos offentlige myndigheder og private virksomheder
  • Brug (og genbrug) af data i den kommunale forvaltning
  • Aggregering og sammenstilling af data til brug for videresalg hos private virksomheder


Læs Datatilsynets nyhed.

Kromann Reumert On Call

Kromann Reumert har udviklet "Kromann Reumert On Call", som giver dig mulighed for omgående at få bistand fra vores specialister, herunder vores persondatateam, hvis I står midt i et uanmeldt eller anmeldt tilsynsbesøg fra eksempelvis Datatilsynet. Med "Kromann Reumert On Call" kan du hurtigt komme i kontakt med den rette specialist, der vil hjælpe dig trygt gennem tilsynsbesøget.

 

Tilføj vores web-app "Kromann Reumert On Call" til iOS eller Android.

Styr på persondatabehandling skaber hurtigere resultater

Et studie foretaget af IT-virksomheden Cisco viser, at der er sammenhæng mellem efterlevelse af GDPR og forretningsmæssige fordele, da virksomheder, ifølge undersøgelsen, meddeler, at de i forhold til kunder oplever færre forsinkelser i en salgssituation samt bedre muligheder for at forebygge brud på persondatasikkerheden eller reducere konsekvenserne i tilfælde deraf. Fordelen ved at have styr på behandlingen af personoplysninger er altså ikke kun at undgå potentielt høje bøder.

 

Læs mere om undersøgelsen, 2019 Data Privacy Benchmark Study.

 

Kromann Reumerts rådgivning

Kromann Reumerts persondatateam står til rådighed og kan hjælpe din virksomhed med at skabe overblik og identificere de områder, som I endnu ikke er compliant med. Vi har omfattende erfaring med compliance-projekter - store som små, og vi kan hjælpe jer med at komme det sidste stykke i mål.

 

Baseret på de spørgeskemaer og temaer, som Datatilsynet allerede har offentliggjort, kan vi skræddersy spørgeskemaer til jeres virksomhed, og komme på fiktivt tilsynsbesøg (et såkaldt GDPR dawn raid) for at forberede jer på, hvad I skal gøre, hvis Datatilsynet i virkeligheden banker på døren.

 

I har måske allerede udarbejdet alle de nødvendige procedurer og politikker, men har I implementeret dem i organisationen? Kan jeres medarbejdere identificere et brud på persondatasikkerheden, og overholder de jeres procedurer for håndtering af sådanne brud på persondatasikkerheden? Vi kan hjælpe jer med at udføre et GDPR dawn raid på jeres egen virksomhed for at teste, hvorvidt jeres virksomhed kan tåle et tilsynsbesøg. Vi hjælper naturligvis også med at identificere eventuelle gaps samt udarbejde løsninger dertil.

 

Uanset om jeres virksomhed eller myndighed står midt i et uanmeldt tilsynsbesøg, om I skal forberede jer på et anmeldt besøg, eller I ønsker at gennemføre et GDPR dawn raid, står Kromann Reumerts persondatateam klar til at guide jer igennem processen.

 

I er også altid velkomne til at booke et kortere uforpligtende møde med os for at drøfte konkrete løsninger til jeres specifikke situation eller orientere jer om de sædvanlige gaps, vi er stødt på i vores compliance-arbejde.