Datatilsynet offentliggjorde d. 7. januar 2026 hvilke fokusområder der kommer under lup i 2026. Budskabet er klart: Dataansvarlige og databehandlere skal skærpe sig og bør være særlig opmærksom på:
Overvågning gennem nye teknologier
- AI til overvågning af borgere i pleje. Datatilsynet vil have fokus på sundhedssektorens anvendelse af AI under behandling af patienter samt anvendelse af AI til overvågning og kontrol af borgere i pleje.
- IoT-enheder til patientbehandling i hjemmet. Datatilsynet modtager et stigende antal indberetninger om brud på persondatasikkerheden, som nu får Datatilsynet til at reagere. Datatilsynet vil derfor føre tilsyn med anvendelsen af IoT-enheder som led i patientbehandling i hjemmet.
- Sporing på danske hjemmesider. Datatilsynet har fortsat fokus på danske hjemmesider. Efter Datatilsynets fælles vejledning med Digitaliseringsstyrelsen i 2025 om brug cookies og lignende teknologier fortsætter Datatilsynet med at have fokus på cookies og sporingsteknologier.
- Overvågning af ansatte. Datatilsynet vil føre målrettede tilsyn med arbejdsgiveres overvågning af sine ansatte. VIGTIGT: Overvågning er ikke kun videoovervågning. Overvågning er også logning af den ansattes systemtilgange, overvågning af hjemmesidebesøg, lokalitetssporing m.v.
Persondatasikkerhed og tilsyn med store databehandlere
- Auto-complete i mailsystemer. Trods skærpet praksis siden 2023 modtager Datatilsynet STADIG et massivt antal indberetninger om brud relateret til auto-complete i mailsystemer. Datatilsynet vil nu føre tilsyn med, om den dataansvarliges risikovurdering af auto-completefunktionen er korrekt, og om der er implementeret tekniske sikkerhedsforanstaltninger for at mindske risikoen ved brug af funktionen.
- Store databehandlere. Datatilsynet sætter nu også fokus på store databehandlere, der tilbyder enterprisedrift, og shared-servicefællesskaber. Datatilsynet redegør dog ikke nærmere for, hvornår en databehandler anses for at være ”stor”.
Datatilsynets andre fokusområder for 2026:
- CEF-samarbejde. Koordineret europæisk håndhævelse med fokus på indsigtsretten.
- Fælleseuropæiske informationssikkerhedssystemer. Behandling af personoplysninger i fælleseuropæiske informationssystemer.
- PNR-oplysninger. Tilsyn med behandling af passagerlisteoplysninger.
Læs hele datatilsynets offentliggørelse her
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Denne artikel er udgivet efter aftale med Bird & Bird. Den er oprindeligt udgivet her.
Skal din artikel også udgives via Jurainfo og udsendes direkte, via e-mail, til personer og virksomheder som specifikt efterspørger viden og kompetencer inden for dit område? Ansøg om en profil her.
