Lagt op d. 26. oktober 2018

Datatilsynet foretager hvert år en række planlagte tilsyn, ud over de sager som tages op som følge af konkrete hændelser.

I 2018 har Datatilsynet bl.a. valgt at fokusere på følgende temaer:

  • Behandlingsgrundlag
  • Persondatasikkerhed
  • Sletning af personoplysninger
  • De registreredes rettigheder
  • Databehandlere og underdatabehandlere
  • Udarbejdelse af fortegnelser

I forbindelse med tilsynene fremsender Datatilsynet ofte spørgeskemaer, som virksomhederne skal besvare inden besøget. Spørgsmålene vil variere afhængig af emnet for det konkrete tilsyn og hvilken virksomhed, der er tale om, ligesom spørgsmålene vil variere fra år til år. Skemaerne kan derfor ikke bruges som en tjekliste inden et tilsyn, men de kan dog give en vejledning om hvilke spørgsmål, en virksomhed skal være forberedt på.

Spørgsmålene vedr. sletning er bl.a.

  • Beskriv de slettefrister virksomheden har fastsat?
  • Beskriv hvordan systemet rent teknisk understøtter sletning?
  • Beskriv proceduren for manuel sletning, samt proceduren for autorisation af personale til at udføre den manuelle sletning?
  • Hvordan sikres det at en oplysning er slettet i alle systemer?
  • Hvordan kontrolleres det at oplysninger er slettet inden for de fastlagte frister?
  • Hvordan understøtter systemet en log over sletning?
  • Hvordan sikres at slettede oplysninger ikke gendannes ved indlæsning af backup?
  • Hvordan sikres, at integriteten af eventuelle logs over sletningskørsler, som skal genkøres efter genindlæsning af tidligere backup, bevares?

Som det fremgår skal virksomheder være i stand til at svare på endog meget detaljerede spørgsmål omkring persondata. De ovennævnte spørgsmål vedrører alene procedurer for sletning af oplysninger. På et tilsyn vil der naturligvis blive kigget på mange andre forhold, og det må derfor forventes at virksomheden skal kunne svare på tilsvarende detailniveau for så vidt angår alle dele af persondatasikkerheden i virksomheden. Kan virksomheden ikke svare, eller dokumentere svarene vil det kunne give anledning til påtale, bøder eller andre sanktioner fra Datatilsynet.

Se spørgeskemaerne her