Er du klar til GDPR-tilsyn i 2024?
Fokusområder for Datatilsynet i 2024
Datatilsynets fokusområder for 2024 spænder vidt, og din virksomhed er sandsynligvis omfattet på den ene eller anden måde. Tilsynsaktiviteterne er hastigt stigende, og bøderne for ikke at overholde GDPR-lovgivningen er ikke i petitesseafdelingen.
Vi anbefaler, at du overvejer om der er grund til at se nærmere på nogle af områderne, og bruger fokusområderne som udgangspunkt for dit GDPR-arbejde i år.
I denne artikel får du gode råd til arbejdsopgaver under de områder, som er relevante for private virksomheder. De er fremhævet med et link.
- Brug af kunstig intelligens og automatisering
- Overvågning af ansatte
- Den registreredes ret til indsigt
- Boligforeninger
- Kommunale webarkiver
- Privatskoler
- Online og fysisk indkøb
- Rettighedsstyring og forebyggelse af misbrug af adgang til personoplysninger
- Grundlæggende behandlingssikkerhed hos kommuner og regioner
- Behandling af personoplysninger i fælleseuropæiske informationssystemer
- Retshåndhævelsesloven
- PNR-lov
Brug af kunstig intelligens og automatisering
Under brugen af kunstig intelligens hører også automatiserede løsninger – såkaldte RPA-løsninger. Både AI og RPA kan skabe problemstillinger indenfor det sikkerhedsmæssige. Vi anbefaler at du:
- Informerer registrerede hvis deres persondata indgår i AI- eller RPA-løsninger. Dette kan du gøre via din privatlivspolitik
- Udvikler etiske retningslinjer for hvordan du har valgt eller vælger at bruge AI i din virksomhed, og hvordan du vil sikre, at de registreredes rettigheder ikke krænkes
Overvågning af ansatte
Datatilsynet planlægger at kortlægge omfanget og karakteren af den overvågning, der finder sted i både den private og offentlige sektor.
Hvis du har overvågning af dine ansatte, bør du derfor sørge for, at dine retningslinjer er opdaterede ligesom dine medarbejdere også skal informeres om overvågningen.
Brug for GDPR-hjælp?Den registreredes ret til indsigt
Er du klar til at udlevere information på forlangende? Den registrerede har altid ret til at få udleveret information om hvilke personoplysninger du behandler om dem, og hvordan de behandles.
Derudover skal det være klart for den registrerede, hvilket lovgrundlag du behandler oplysninger på, og hvem du evt. videregiver oplysningerne til.
Gør det nemt for registrerede at anmode om indsigt via en kontaktformular eller tydelig e-mailadresse. Sørg også for at processerne omkring anmodninger om indsigt er på plads.
Boligforeninger
Boligforeninger, andelsforeninger og ejerforeninger ligger inde med mange personoplysninger om både nuværende og forhenværende lejere samt personer på venteliste til boliger. Er du dataansvarlig i en boligforening, bør du derfor sørge for:
- at I har udarbejdet jeres artikel 30 stk. 2-fortegnelse for jeres behandlingsaktiviteter
- at medarbejdere er opdaterede på retningslinjer og procedurer for registreredes ret til indsigt og sletning
Derudover vil datatilsynet også have øget fokus på tv-overvågning i bolig-, andels- og ejerforeninger.
Privatskoler
Her vil Datatilsynet især have fokus på hjemmel til behandling af persondata samt indsigts- og sletningsanmodninger. Her skal arbejdsområderne fokuseres på retningslinjerne for indsamling og opbevaring.
Der skal også foreligge klare retningslinjer for processerne omkring indsigts- og sletningsanmodninger.
Online og fysiske indkøb
Både online og fysiske butikker indsamler elektronisk persondata når kunder bestiller og betaler online eller bruger scan-og-betal apps i de fysiske butikker.
Er du indehaver af en online webshop eller fysisk butik skal du:
- Prioritere implementering af privacy-by-design på din webshop
- Sikre dine kunders person- og betalingsoplysninger ved kryptering og andre sikkerhedsforanstaltninger
Rettighedsstyring og forebyggelse af misbrug af adgang til personoplysninger
Som privat virksomhed og databehandler er du forpligtet til at sørge for et passende sikkerhedsniveau, når det kommer til adgangen til persondata. Det handler både om at sikre mod at hackere får adgang til data, som at medarbejdere uberettiget kan tilgå oplysninger.
Du skal derfor sørge for:
- At kun autoriserede personer har adgang til personoplysningerne. Dette kan f.eks. ske via implementering af systemer til adgangsrettigheder
- Overvågning af adgangslogfiler som led i at opdage uretmæssige forsøg på at få adgang
Få hjælp og rådgivning til GDPR
Ajsa Sogorovic er klar med rådgivning og hjælp til GDPR, når du har brug for det.
Udfyld kontaktformularen herunder, så hører du fra Ajsa hurtigst muligt.