Hvor går Datatilsynet videre?

I et innlegg på Personvernbloggen går Datatilsynets direktør Bjørn Erik Thon gjennom de viktigste personvernhendelsene det siste året og erfaringer fra Datatilsynet. I innlegget kommer det også frem noen viktige “takeaways”.

  • Datatilsynet og NSM mener at det meste kan utkontrakteres, og til de fleste steder, bare man gjøres grundig forhåndsvurdering hvor resultatet av vurdering er at utkontraktering er forsvarlig.
  • Datatilsynet stiller følgende grunnleggende spørsmål ved gjennomganger hos virksomheter (som enhver behandlingsansvarlig bør kunne besvare uten alt for lang betenkningstid):
    • Hva samles inn av personopplysninger, klassifisering av dataene?
    • Hvilke risikovurdering er gjort?
    • Hvilke opplysning gis til de registrerte?
    • Når slettes opplysninger?
    • Overføres data til utlandet?
    • Tredjeparter? Hva samles inn, deles og til hvilke formål?
  • Det har vært en enorm økning i avviksmeldinger, og det blir trolig nær 1000 innen årets utløp. Dette har gjort at Datailsynet har opprettet en egen gruppe som håndterer avviksmeldinger for å etablere en lik praksis for avviksmeldinger, og Datatilsynet vil senere informere om hva som er nivået for å sende inn melding.
  • Alle saker av internasjonal karakter vil bli samlet i en egen database (kalt IMI).
  • 583 personvernombud er meldt inn i Altinn, som representerer 787 virksomheter. Dette er for lavt mener Datatilsynet og vil i løpet av høsten kontrollere om offentlig virksomheter har innført ombud.
  • Det er ikke kommet inn noen anmodning om forhåndsdrøftelse som følge av konsekvensvurdering (DPIA).
  • Det er ikke kommet noen saker om dataportabilitet.
  • Det er kommet inn 10 bransjenormer til godkjenning. Det er identifisert 30 områder hvor det arbeides med normer.
  • Datatilsynet strammer inn på veiledningsmøter, og krever at de som vil ha veiledning er bedre forberedt.
  • Det vil innføres ny tilsynsmetodikk.

Les innlegget her:  https://www.personvernbloggen.no/2018/09/06/personvernaret-2018/

Om forfatteren

Jan Sandtrø er advokat som bistår klienter i forholdet mellom juss og teknologi. Han har lang erfaring med teknologirett, herunder it-kontrakter og personvern. Jan Sandtrø kan kontaktes på jan@sandtro.no eller +4799731934.

Bruk gjerne artikkelen eller innhold i denne videre, men kun med henvisning til artikkelforfatteren (gjerne link til Linkedin-profil).

Denne artikkelen er også publisert på LinkedIn. For oppdateringer på artikler og nyheter innenfor personvern, juss og teknologi mv., følg Jan Sandtrø på LinkedIn (klikk her og velg følg).

2 kommentarer til «Hvor går Datatilsynet videre?»

Legg inn en kommentar