Vær opmærksom på Datatilsynets fokusområder for 2024

Vær opmærksom på Datatilsynets fokusområder for 2024

Compliance IT-ret Offentlig ret EU-ret Persondata og cybersikkerhed
Datatilsynet skærper tilsynet i 2024 med fokus på AI og automatisering, detailhandlens dataflows, grundlæggende sikkerhed hos offentlige myndigheder samt den registreredes indsigt. Virksomheder bør styrke DPIA, adgangsstyring og processer for rettigheder.
Mads Balle Christensen
Mads Balle Christensen

Datatilsynet har fastlagt en tilsynsplan for 2024 med skærpet fokus på bl.a. kunstig intelligens og automatisering, behandling i både online og fysiske butikker, den registreredes ret til indsigt samt grundlæggende behandlingssikkerhed hos offentlige myndigheder. Virksomheder og myndigheder bør derfor målrette compliance-indsatsen mod disse områder.

Fokus i tilsynsplanen 2024

Brug af AI og automatisering står centralt. Anvendelser, der indebærer profilering eller væsentlige konsekvenser for borgere, kræver tydeligt behandlingsgrundlag, gennemsigtighed og ofte konsekvensanalyse. EDPB’s vejledning fra 2023 om AI og databeskyttelse udstikker rammen, som Datatilsynet vil håndhæve overfor både offentlige og private aktører.

Detailsektoren er et andet fokus, hvor både e‑handel og fysiske butikker i stigende grad lagrer betalingsdata og anvender scan‑og‑betal‑løsninger. Her vil Datatilsynet især se på behandlingsgrundlag, oplysningspligt, opbevaringsperioder, adgangsstyring og sikkerhed ved betalingsfunktioner.

I kommuner og regioner fortsætter opfølgningen på modenhedstilsyn med vægt på basale sikkerhedsdiscipliner som kryptering af bærbare enheder, brug af scanningsværktøjer samt kvaliteten af konsekvensanalyser. Tilsynet har tidligere ført til kritik, påbud og politianmeldelser, hvilket understreger alvoren ved mangelfuld sikkerhed.

Konsekvenser og anbefalinger

Datatilsynet anvender både anmeldte og uanmeldte tilsyn. Mangler kan føre til kritik, påbud eller bødeindstilling. Særligt i 2024 deltager Datatilsynet i EDPB’s koordinerede håndhævelse om den registreredes indsigt, hvor myndigheder kontrollerer sagsgange og svartider.

Organisationer bør prioritere en målrettet handlingsplan, der styrker dokumentation og sikkerhed på tværs af systemer og processer. Følgende tiltag kan skabe hurtige forbedringer:

  • Opdater risikovurderinger og gennemfør DPIA for AI, profilering og automatisering.
  • Hævd adgangsstyring, kryptering og logning på bærbare enheder og cloudtjenester.
  • Etabler robuste procedurer for indsigt, herunder identifikation, frister og delvis indsigt.
  • Gennemgå e‑handel og scan‑og‑betal‑flows for oplysningspligt, opbevaringsperioder og datasletning.

En velunderbygget compliance-indsats, der kombinerer juridiske vurderinger med tekniske og organisatoriske foranstaltninger, vil være afgørende for at modstå tilsyn og reducere risikoen for håndhævelsesreaktioner i 2024.

Læs hele artiklen hos TVC Advokatfirma →
Søgeord
GDPR, Kunstig intelligens, Risikovurdering, Informationssikkerhed, GDPR art. 32, Datatilsynet, DPIA, Databeskyttelse, Konsekvensanalyse, Dataansvarlig, GDPR art. 35, Slettepolitik, Databrud, Dataminimering, Registreredes rettigheder, Kryptering, EDPB, Databehandler, Behandlingssikkerhed, GDPR art. 15, Adgangsstyring, Tekniske og organisatoriske foranstaltninger, Compliance, Persondatabeskyttelse, It-sikkerhed, Automatisering, Opbevaringspolitik, Tilsynsplan, Ret til indsigt, Onlinehandel, Fælleseuropæiske informationssystemer, CEF, Koordineret håndhævelsesramme, Kommunale webarkiver, Scan og betal, Fysisk butik

Relaterede artikler

EDPB og EDPS vedtager fælles udtalelse om Digital Omnibus
Datatilsynet

EDPB og EDPS vedtager fælles udtalelse om Digital Omnibus

EDPB og EDPS bakker op om forenkling i Digital Omnibus, men advarer mod at indsnævre GDPR’s definition af personoplysninger. De foreslår justeringer om AI, indsigt og automatiske afgørelser og ser positivt på enklere cookieregler, forskning og strømlinet brudsanmeldelse.
Dårligt nyt om skatteforbehold
Kromann Reumert

Dårligt nyt om skatteforbehold

Landsskatteretten tilsidesætter et skatteforbehold, fordi gaveværdien var åbenlyst uforenelig med handelsværdien. Afgørelsen skærper kravet om god tro og realitetsnær værdiansættelse ved familieoverdragelser af unoterede anparter.
Fibernetselskaber med stærk markedsposition vil afgive tilsagn
Konkurrence- og Forbrugerstyrelsen

Fibernetselskaber med stærk markedsposition vil afgive tilsagn

Fem fibernetselskaber sender tilsagn i høring for at sikre ikke-diskriminerende adgang og nye prislofter på fiber. Kfst bruger en teknoøkonomisk model og kan pålægge forpligtelser, hvis tilsagnene ikke fjerner konkurrenceproblemerne.
Nyt lovforslag forenkler reglerne om solcelleanlæg på offentlige bygninger
Kromann Reumert

Nyt lovforslag forenkler reglerne om solcelleanlæg på offentlige bygninger

Lovforslaget giver kommuner og regioner mulighed for at opstille solceller på offentlige bygninger uden selskabsudskillelse. Det baner vej for elafgiftsfritagelse, ophør af kommunal modregning ved egetforbrug og indfører en midlertidig ordning for nedlukning af eksisterende solcelleselskaber.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
Bevisret - herunder syn og skøn
6
Danske Advokater
Bevisret - herunder syn og skøn

Relaterede jobs

Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Accura Advokatpartnerselskab
Accura Nordhavn søger erfaren complianceprofil med fokus på GDPR
Accura Advokatpartnerselskab
Styrelsen for Patientklager
Vi søger studentermedhjælper til Styrelsen for Patientklager
Styrelsen for Patientklager
Københavns Kommune
Indkøbspartner til Økonomi i Kultur- Fritids- og Borgerserviceforvaltningen
Københavns Kommune
Erhvervsministeriet
Erhvervsstyrelsen søger analytisk fuldmægtig til arbejdet med national sikkerhed og udenlandske investeringer
Erhvervsministeriet
GF Forsikring
AI-jurist til Koncernjura
GF Forsikring
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →