Databeskyttelse i 2023: Forbered din virksomhed på Datatilsynets fokusområder

Databeskyttelse i 2023: Forbered din virksomhed på Datatilsynets fokusområder

Compliance Offentlig ret EU-ret Persondata og cybersikkerhed
Datatilsynet skifter i 2023 mod mere risikobaserede, tematiske tilsyn og peger bl.a. på børn, DPO-rollen, cookies, TV-overvågning, forskning og fælleseuropæiske systemer. Virksomheder bør styrke dokumentation, DPIA, brudshåndtering og governance for at imødekomme bredere kontroller.
GM
Gabriel L. Martiny
GM
Gabriel L. K. Martiny

Datatilsynet har meldt særlige fokusområder for tilsyn i 2023 og lægger op til mere tematiske, risikobaserede kontroller på tværs af brancher. Virksomheder bør styrke deres GDPR-compliance, dokumentation og governance – ikke kun for at håndtere konkrete klager, men for at bestå brede undersøgelser.

Datatilsynets fokusområder 2023

Datatilsynet fremhæver følgende temaer som prioriterede i årets tilsynsaktiviteter:

  • Beskyttelse af børn.
  • Databeskyttelsesrådgivere – udpegning og rolle.
  • Fremstillingsvirksomheder med specialfremstillede produkter leveret direkte til borgere.
  • Folketinget og Folketingets institutioner.
  • Behandling af personoplysninger om hjemmesidebesøgende.
  • TV-overvågning.
  • Tilladelser til at videregive oplysninger fra forskning.
  • Behandling i fælleseuropæiske informationssystemer.
  • Retshåndhævelsesloven.

Områderne er prioriterede, men udelukker ikke andre indsatser. Tilsynet kan derfor fortsat rejse sager uden for disse spor, når risiko og omfang tilsiger det.

Konsekvenser for virksomheder

Datatilsynet skifter delvist fra individuel klagesagsbehandling til generelle sager udvalgt ud fra klager, databrudsanmeldelser, medieomtale, tip og anvendelse af data. Formålet er at målrette kontrollen mod behandlinger, der omfatter mange registrerede eller indebærer høj risiko. Tilsynet kan eksempelvis indhente materiale på tværs af en sektor frem for at løse enkeltstående indsigts- eller sletteanmodninger.

Praktisk bør virksomheder: opdatere fortegnelser, sikre korrekt behandlingsgrundlag og gennemsigtige notices, teste breach-beredskab og underretning, samt gennemføre DPIA, hvor påkrævet. Særligt relevante kontroller omfatter cookies og øvrig sporing på websites, skiltning og behandlingshjemmel ved TV-overvågning, børn som målgruppe, databehandlerstyring og rollefordeling samt lovhjemmel ved forskning og eventuel videregivelse. Aktører med tilknytning til fælleseuropæiske informationssystemer og myndigheder omfattet af retshåndhævelsesreglerne bør forvente dybdegående indkaldelser. Hertil kommer organisatoriske krav som korrekt udpegning af DPO og funktionsadskillelse. For mellemstore virksomheder er etablering af en intern whistleblowerordning også et centralt compliance-tiltag.

Datatilsynets fokusområder og metodebeskrivelse kan læses her: Datatilsynets særlige fokusområder 2023.

Læs hele artiklen hos WTC advokaterne →
Søgeord
GDPR, Persondata, Samtykke, Databehandleraftale, Folketinget, Informationssikkerhed, GDPR art. 32, GDPR art. 6, Databeskyttelsesloven, Datatilsynet, Behandlingsgrundlag, Databeskyttelse, Fortegnelse over behandlingsaktiviteter, Sikkerhedsbrud, DPO, GDPR art. 33, GDPR art. 35, Cookie samtykke, Dataminimering, Registreredes rettigheder, Oplysningspligt, Whistleblowerordning, Whistleblowerloven, Databeskyttelsesrådgiver, Risikobaseret tilsyn, Offentlige myndigheder, Indsigtsret, Privacy governance, IT sikkerhed, Compliance, Eu ret, EPrivacy, Retshåndhævelsesloven, SIS, Fælleseuropæiske informationssystemer, VIS, EURODAC, Tv overvågning, Tematiske tilsyn, Hjemmeside cookies, Børns data, Forskningstilladelser, Videregivelse fra forskning

Relaterede artikler

Når formelt ejerskab ikke anses for reelt ejerskab
TVC Advokatfirma

Når formelt ejerskab ikke anses for reelt ejerskab

Skatteankenævnet tilsidesatte avancebeskatning, fordi den tinglyste ejer ikke var reel ejer. Manglende betaling af realkreditlån og intet salgsprovenu blev afgørende. Afgørelsen er endelig, da Skatteministeriet lod stævningsfristen udløbe.
Bestyrelsesansvar – sådan undgår du personlig hæftelse som bestyrelsesmedlem
STORM Advokatfirma

Bestyrelsesansvar – sådan undgår du personlig hæftelse som bestyrelsesmedlem

Culpaansvar, kapitaltab og truende insolvens skærper kravene til bestyrelsens tilsyn og dokumentation. Få overblik over pligter efter selskabsloven og konkrete governance-tiltag, der reducerer risikoen for personlig hæftelse, fra kapitalberedskab til krisestyring.
Advocate General opinion on neutral order execution and insider dealing under MAR
Plesner

Advocate General opinion on neutral order execution and insider dealing under MAR

Generaladvokaten fastslår, at neutral ordreudførelse ikke i sig selv er insiderhandel efter MAR, heller ikke ved parallelt ABB. Ansvar kræver bevis for illegitimt motiv. Vurderingen kan påvirke Finanstilsynets vejledning om medvirkensansvar og praksis for ordreeksekvering.
Datatilsynet giver 51 kommuner alvorlig kritik i Chromebook-sag
Datatilsynet

Datatilsynet giver 51 kommuner alvorlig kritik i Chromebook-sag

Datatilsynet retter alvorlig kritik mod 51 kommuner i Chromebook-sagen og advarer om GDPR-brud ved forkert konfiguration og tredjelandsoverførsler. Kommuner skal dokumentere kontrol med underdatabehandlere og sikre EU-ækvivalent beskyttelse.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
Bevisret - herunder syn og skøn
6
Danske Advokater
Bevisret - herunder syn og skøn

Relaterede jobs

Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Klima-, Energi- og Forsyningsministeriet
Studentermedhjælpere (2 stillinger) til arbejdet med den grønne omstilling
Klima-, Energi- og Forsyningsministeriet
Erhvervsministeriet
Medarbejdere søges til nyoprettet kontor for tilsyn med leasingvirksomheder
Erhvervsministeriet
Erhvervsministeriet
Erhvervsstyrelsen søger analytisk fuldmægtig til arbejdet med national sikkerhed og udenlandske investeringer
Erhvervsministeriet
Københavns Kommune
Kontorchef til den nye juridiske afdeling i Kultur-, Fritids- og Borgerserviceforvaltningen i Danmarks største kommune
Københavns Kommune
GF Forsikring
AI-jurist til Koncernjura
GF Forsikring
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →