Datatilsynet har offentliggjort sine tilsynsfokus for 2026 og varsler skærpet kontrol på tværs af overvågningsteknologier, sikkerhedsforanstaltninger og store databehandlere. Se fokusoversigten hos Datatilsynet her.
Myndigheden retter blikket mod anvendelse af AI i sundhedssektoren og brug af IoT-enheder i hjemmet. Behandling af sundhedsoplysninger forudsætter et klart retsgrundlag og ofte en konsekvensanalyse. Datatilsynet fortsætter samtidig indsatsen mod ulovlig sporing på hjemmesider; samtykke og ePrivacy-regler skal efterleves. Overvågning af ansatte omfatter også logning, webaktivitet og lokationsdata og kræver proportionalitet og gennemsigtighed.
På sikkerhedsområdet fremhæves vedvarende brud forårsaget af auto-complete i mailsystemer. Organisationer bør dokumentere risikovurderinger og implementere tekniske kontroller, fx verifikation før afsendelse, forsinket levering eller begrænsning af adresselister. Derudover intensiveres tilsyn med store databehandlere og shared-service-setup; artikel 28-aftaler, tilsyn og audit skal være på plads.
EU-dimensionen styrkes via CEF-samarbejdet med fokus på retten til indsigt samt behandling i fælleseuropæiske informationssystemer og PNR-data. Aktører på disse områder bør sikre sporbarhed, rettighedshåndtering og robuste organisatoriske og tekniske foranstaltninger.
