Nordisk koordinering og procedureforordning for GDPR-håndhævelse
De nordiske datatilsyn har ved årets møde i Stockholm udsendt en fælles erklæring med fokus på mere koordineret og pragmatisk tilsynspraksis. Baggrunden er ny, kompleks EU-regulering og den hastige teknologiske udvikling.
Myndighederne vil styrke samarbejdet om gennemførelsen af den kommende procedureforordning, der skal effektivisere behandlingen af grænseoverskridende GDPR-sager. Målet er mere ensartet sagsbehandling og hurtigere afgørelser på tværs af landegrænser.
AI i tilsynspraksis og risikobaseret tilgang
Tilsynene vil fortsat udveksle erfaringer med kunstig intelligens – både hos virksomheder, i den offentlige sektor og i myndighedernes eget arbejde. Videndeling skal understøtte lovlighed, gennemsigtighed og forsvarlige risikovurderinger.
Erklæringen fremhæver behovet for en tydelig risikobaseret tilgang i hele Europa, så databeskyttelsesreglerne forbliver relevante og troværdige i forhold til beskyttelsen af borgernes rettigheder. Det omfatter bl.a. prioritering af tilsynsindsatsen, hvor risikoen for registrerede er størst.
Praktiske implikationer for dataansvarlige
For organisationer indebærer udviklingen forventning om mere harmoniserede krav i Norden og øget tempo i grænseoverskridende sager. Dokumentér risikovurderinger og konsekvensanalyser, og opdater governance for brug af AI, herunder styring af automatiske afgørelser og profilering.
Hold øje med kommende vejledninger fra de nordiske tilsyn og Det Europæiske Databeskyttelsesråd. Den fælles erklæring kan læses hos Datatilsynet: Læs Stockholm erklæringen hos Datatilsynet.
