Hvilke spørgsmål stiller Datatilsynet i et tilsyn?

Faglig nyhedDatatilsynet fører tilsyn med myndigheder, virksomheder og dataansvarlige for at undersøge, om reglerne om databeskyttelse overholdes. Men hvilke spørgsmål kan Datatilsynet vælge at stille ved et tilsyn, og hvordan fungerer et tilsyn egentlig?

Om revisor

Datatilsynet offentliggør halvårligt de spørgeskemaer, som bliver brugt til at føre tilsyn med myndigheder, virksomheder og dataansvarlige. Følgende spørgeskemaer har Datatilsynet senest offentliggjort (25. nov. 2019): 

Datatilsynet understreger, at der her er tale om tidligere eksempler, da tilsynstemaerne skifter fra år til år. Datatilsynet oplyser ligeledes, at der typisk er tale om forskellige spørgsmål fra tilsyn til tilsyn. Derfor kan spørgeskemaerne ikke bruges som en afgrænset tjekliste, men blot til oplysning.

Hvordan fører Datatilsynet tilsyn?
Hvis Datatilsynet kommer på besøg hos dig, eller dine kunder, vil det være nærlæggende at vide, hvordan de fører tilsyn. Datatilsynets tilsyn kan deles op i to forskellige typer:

  1. Planlagte tilsyn
  2. Ad-hoc tilsyn – som iværksættes efter konkrete hændelser

Ved de planlagte tilsyn laver Datatilsynet tilsynsstrategier, hvor de fastsætter rammerne for deres planlagte tilsyn. Her tages der stilling til, hvilke emner og hvilken type dataansvarlige der skal føres tilsyn med. Her fokuserer tilsynet ofte på behandling af personoplysninger, som kan indebære en særlig risiko for de registrerede. Ligeledes vil Datatilsynet ofte fokusere på ny teknologi, som bliver anvendt i den konkrete virksomhed. Datatilsynet kan vælge at føre et fysisk tilsyn, hvor Datatilsynet kommer på besøg, eller de kan foretage en oplysningsindsamling, hvor de kræver enhver oplysning, der er af betydning for tilsynets virksomhed. Dog benytter Datatilsynet sig oftest af en kombination af de to.

Læs mere om Datatilsynets tilsyn her.