Datatilsynets fokusområder for 2022 – er du klar til besøg?

Fokuspunkterne er bl.a.:

• at Datatilsynet i 2022 igen kontrollerer virksomheders behandling af personoplysninger om hjemmesidebesøgende.
• om virksomhederne fører tilsyn og kontrol med underleverandører/databehandlere.
• om virksomhederne har styr på den interne dokumentation for persondatasikkerhed, herunder ajourført log over bruddene på persondatasikkerheden.

Gode råd til dig

Det er en god idé, at du som minimum tjekker op på, om virksomheden har styr på nedenstående punkter:

• At din virksomhed har en ajourført privatlivspolitik i overensstemmelse med kravene efter persondataforordningen
• At din virksomhed har styr på cookies, herunder har implementeret reglerne i cookiebekendtgørelsen
• At din virksomhed har en opdateret intern GDPR-mappe, som dokumenterer, at virksomheden anno 2022 har et passende sikkerhedsniveau samt konkrete politikker og procedurer for f.eks. sletning og IT-sikkerhed
• At din virksomhed har en beredskabsplan i forhold til brud på persondatasikkerheden, hvis uheldet er ude
• At du har overvejet behovet for en cyberforsikring
• At der inden for det sidste år er ført tilsyn/kontrol med underleverandører, som behandler persondata på virksomhedens vegne

Langt de fleste virksomhedsejere behandler personoplysninger om både kunder og ansatte, og dermed er den pågældende virksomhed omfattet af reglerne efter databeskyttelsesforordningen. Derfor er det også dit ansvar, at reglerne efter forordningen følges. Manglende overholdelse kan sanktioneres med bøde.

Du er altid velkommen til at kontakte os, hvis du ønsker en nærmere drøftelse af ovennævnte. Du kan træffe cand.jur. Mette Reeberg Delfs på direkte telefonnummer 20 81 19 04.