SecurityWorldMarket

20.02.2023

Tilsynsvirksomhet våren 2023

Datatilsynet kommer til å gjennomføre en rekke tilsyn fordelt på både privat og offentlig sektor. Sentrale områder innenfor personvernforordningen vil kontrolleres.

– Vi vil se på den generelle oppfyllelse av personvernprinsippene. I noen tilfeller vil vi fokusere på virksomhetenes styringssystem for personvern og informasjonssikkerhet, og vi vil også se på om kriteriene for innebygd personvern og personvern som standardinnstilling er ivaretatt, sier avdelingsdirektør Veronica Jarnskjold Buer.

Når tilsyn gjennomføres, kontrollerer Datatilsynet at virksomheten kjenner sitt behandlingsansvar, ivaretakelsen av registrertes rettigheter og om det er opprettet personvernombud der det er et krav etter loven.

– Vi vil gjennomføre noen tilsyn med løsninger og systemer som benytter algoritmer eller kunstig intelligens. Datatilsynet vil også ha fokus på behandlingsansvaret for de som forvalter personopplysninger for barn og unge, også kommuner, sier Buer.

Avdekke sårbarheter
Målsettingen med tilsynene er å avdekke sårbarheter som kan medføre kompromittering, endringer eller tap av innbyggernes personopplysninger. Vi vil også se på om løsningene som forvalter personopplysningene er robuste nok. Hvilke tiltak, rutiner og retningslinjer som bidrar til robuste systemer for behandling av personopplysningene, er en del av dette.

– Vi håper alle kan lære og utveksle erfaringer av de tilsynene vi gjennomfører. Målet er at virksomheten selv sørger for å etablere egne tiltak, rutiner og retningslinjer for å sikre personopplysningene, forteller Buer.

– Tilsyn gjennomføres enten i brevs form eller ved tilstedeværelse, og vi sier fra på forhånd før et eventuelt tilsyn, og vi legger alltid opp til en god dialog, avslutter Buer.

Datatilsynet vil etter hvert publisere saker på sine nettsidene knyttet til gjennomføringen av enkelte av de planlagte tilsynene.



Leverandører
Tilbake til toppen