Fælles tilsyn for finansielle virksomheder
Finansielle virksomheder kan i år møde et samlet tilsyn fra Datatilsynet og Finanstilsynet. Initiativet sigter mod en koordineret og helhedsorienteret kontrol, hvor GDPR-krav og sektorspecifik finansiel regulering vurderes samlet. For virksomhederne betyder det større fokus på dokumentation, styring og sporbarhed.
Forberedelsen bør begynde med en kortlægning af behandlingsaktiviteter, der berører både finansiel regulering og databeskyttelse. Virksomheder bør sikre klare behandlingsgrundlag, opdaterede slettepolitikker, stærk adgangsstyring og løbende kontrol med databehandlere. Test af hændelseshåndtering og intern rapportering bør indgå for at mindske tilsynsrisici.
Følgende tiltag er typisk nødvendige for at bestå et koordineret tilsyn:
- Opdateret fortegnelse, DPIA hvor påkrævet, samt dokumenterede kontroller.
- Roller og ansvar mellem dataansvarlig og databehandlere fastlagt og afprøvet.
- Tekniske og organisatoriske sikkerhedsforanstaltninger efterprøvet og logget.
- Effektive processer for sletning, indsigts- og sletningsanmodninger.
- Regelmæssig ledelsesrapportering og opfølgning på afvigelser.
Datatilsynets øvrige fokusområder
Datatilsynet prioriterer bl.a. beskyttelse af børn, digital tracking via apps og en styrket håndhævelse af retten til sletning. Derudover føres tilsyn med adgangsstyring til FMK hos privatpraktiserende læger og tandlæger samt brugen af generativ AI i sundhedssektoren.
Tilsynet omfatter også overholdelse af retshåndhævelsesloven og behandling i fælleseuropæiske informationssystemer. Den samlede linje peger mod højere krav til governance, dataminimering og dokumenteret sikkerhed på tværs af sektorer. Læs mere hos Datatilsynet: Datatilsynets fokusområder.
