26.11.2019
3 min læsetid

Er du klar til besøg af datatilsynet?

Hvert år udfører Datatilsynet en række planlagte tilsyn for at sikre, at GDPR bliver overholdt. Er du helt sikker på, du overholder alle reglerne? Og er du klar til et tilsyn?

IDA Learning

afIDA Learning

Overholder du GDPR-reglerne?

GDPR-reglerne kan være lidt af en mundfuld.

Helt overordnet stiller forordningen krav til hvordan personoplysninger behandles. Det indebærer både indsamling, registrering, organisering, systematisering og opbevaring af personoplysningerne.

Den præciserer også, hvornår personoplysninger må indsamles, og hvilke særlige følsomme personoplysninger, der kun undtagelsesvist må indsamles.

For at kunne leve op til reglerne, er der 10 vigtige spørgsmål, din virksomhed skal have styr på:

  • Hvilke personoplysninger behandler I?
  • Hvilken information giver I de registrerede?
  • Hvordan opfylder I de registreredes rettigheder?
  • På hvilket retligt grundlag behandler I personoplysninger?
  • Hvordan indhenter I samtykke?
  • Hvad skal I gøre ved brud på persondatasikkerheden?
  • Er jeres behandlinger forbundet med særlige risici?
  • Har I indtænkt databeskyttelse i jeres it-systemer?
  • Hvem er ansvarlig for databeskyttelsesspørgsmål i jeres organisation?
  • Driver I virksomhed i flere lande?
Er din virksomhed klar til tilsyn?

Kom på intensivt heldagskursus i databeskyttelsesforordningen og -loven og få stærke redskaber til at overholde GDPR.

Er du klar til besøg af Datatilsynet? 

Datatilsynet fører hvert år en række planlagte tilsyn hos offentlige myndigheder og private virksomheder.

Du får besked i forvejen, hvis din virksomhed er udvalgt og typisk har datatilsynet på forhånd meldt ud, hvilke overordnede temaer, der sættes fokus på.

I forbindelse med et besøg har Datatilsynet ret til at inspicere alle dine lokaler og dine computere mv.  De kan også kræve adgang til alle de oplysninger, der er nødvendige for at gennemføre tilsynet.

Ved inspektion af lokaler, der ikke er offentligt tilgængelige, skal Datatilsynet dog overholde regler om proportionalitet og regler om fremgangsmåde ved gennemførelse af tvangsindgreb uden for strafferetsplejen.

Endvidere kan Datatilsynet ikke kræve oplysninger fra dig, hvis der er en konkret mistanke om, at du har begået en lovovertrædelse, der kan medføre straf. Du har med andre ord ret til ikke at inkriminere dig selv

Skulle Datatilsynet finde overtrædelser af GDPR under sit tilsyn af din virksomhed, kan de sanktionere din virksomhed med påtaler, påbud og bøder, afhængig af hvor grov overtrædelsen er.

Er du uenig i Datatilsynets afgørelse, kan du indbringe sagen for domstolene.

Tilmeld dig Technorama

I Technorama får du et overblik over de vigtigste historier fra teknologiens verden, hvad end det handler om etiske dilemmaer, nye teknologiske landvindinger eller spæde opfindelser.
  • Aktuelle artikler
  • Det bedste vi har set
  • Ugens nyhedsoverflyvning
Tilmeld dig nyhedsbrevLæs det seneste nyhedsbrev