Hvor går Datatilsynet videre?

I et innlegg på Personvernbloggen går Datatilsynets direktør Bjørn Erik Thon gjennom de viktigste personvernhendelsene det siste året og erfaringer fra Datatilsynet. I innlegget kommer det også frem noen viktige “takeaways”.

  • Datatilsynet og NSM mener at det meste kan utkontrakteres, og til de fleste steder, bare man gjøres grundig forhåndsvurdering hvor resultatet av vurdering er at utkontraktering er forsvarlig.
  • Datatilsynet stiller følgende grunnleggende spørsmål ved gjennomganger hos virksomheter (som enhver behandlingsansvarlig bør kunne besvare uten alt for lang betenkningstid):
    • Hva samles inn av personopplysninger, klassifisering av dataene?
    • Hvilke risikovurdering er gjort?
    • Hvilke opplysning gis til de registrerte?
    • Når slettes opplysninger?
    • Overføres data til utlandet?
    • Tredjeparter? Hva samles inn, deles og til hvilke formål?
  • Det har vært en enorm økning i avviksmeldinger, og det blir trolig nær 1000 innen årets utløp. Dette har gjort at Datailsynet har opprettet en egen gruppe som håndterer avviksmeldinger for å etablere en lik praksis for avviksmeldinger, og Datatilsynet vil senere informere om hva som er nivået for å sende inn melding.
  • Alle saker av internasjonal karakter vil bli samlet i en egen database (kalt IMI).
  • 583 personvernombud er meldt inn i Altinn, som representerer 787 virksomheter. Dette er for lavt mener Datatilsynet og vil i løpet av høsten kontrollere om offentlig virksomheter har innført ombud.
  • Det er ikke kommet inn noen anmodning om forhåndsdrøftelse som følge av konsekvensvurdering (DPIA).
  • Det er ikke kommet noen saker om dataportabilitet.
  • Det er kommet inn 10 bransjenormer til godkjenning. Det er identifisert 30 områder hvor det arbeides med normer.
  • Datatilsynet strammer inn på veiledningsmøter, og krever at de som vil ha veiledning er bedre forberedt.
  • Det vil innføres ny tilsynsmetodikk.

Les innlegget her:  https://www.personvernbloggen.no/2018/09/06/personvernaret-2018/

Om forfatteren

Jan Sandtrø er advokat som bistår klienter i forholdet mellom juss og teknologi. Han har lang erfaring med teknologirett, herunder it-kontrakter og personvern. Jan Sandtrø kan kontaktes på jan@sandtro.no eller +4799731934.

Bruk gjerne artikkelen eller innhold i denne videre, men kun med henvisning til artikkelforfatteren (gjerne link til Linkedin-profil).

Denne artikkelen er også publisert på LinkedIn. For oppdateringer på artikler og nyheter innenfor personvern, juss og teknologi mv., følg Jan Sandtrø på LinkedIn (klikk her og velg følg).

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *