Det italienske datatilsyn har udgivet inspektions­plan

Af inspektionsplanen følger, at tilsynet har særligt fokus på italienske offentlige myndigheder og virksomheder, som behandler store mængder af personoplysninger. Herudover har inspektionsplanen et særligt fokus på de virksomheder, som er beskæftiget inden for bank og telemarketing.

Det fremgår af inspektionsplanen, at det italienske datatilsyn vil føre tilsyn med fokus på iværksatte databeskyttelsesforanstaltninger og bestemmelser om brud på persondatasikkerheden. Derudover vil tilsynet bl.a. også se på samtykke, opbevaringspolitikker, konsekvensanalyser samt udpegelse af databeskyttelsesrådgivere for de virksomheder eller myndigheder, som er forpligtede til udpegelse deraf.

I den forbindelse er det interessant, at tilsynet vil udføre deres inspektioner i samarbejde med en italiensk offentlig retshåndhævende enhed med speciale i beskyttelse af privatlivets fred og beskyttelse mod onlinesvindel, Guardia di Finanza, som hører under Italiens ministerium for økonomi og finans.


Kromann Reumerts bemærkninger

Samarbejdet mellem tilsynet og Guardia di Finanza sender et stærkt signal fra de italienske myndigheder om, at Italien tager håndhævelsen af GDPR alvorligt.

Når det er sagt, skal det dog også nævnes, at også det danske datatilsyn har udgivet en tilsynsplan.

Det danske datatilsyns tilsynsplan fokuserer blandt andet – lige som det italienske datatilsyn – på overholdelse af reglerne om sletning af personoplysninger samt udpegelse af databeskyttelsesrådgivere, hvilket er relevant i forhold til både offentlige myndigheder og private virksomheder.

Virksomheder og myndigheder rundt om i EU må indstille sig på, at de nationale tilsynsmyndigheder har sat strøm til tilsynsmaskineriet, og at de vil lade sig inspirere af hinandens tilsynsplaner og erfaringer.