Datatilsynet har offentliggjort nye inspektionsskemaer til brug ved kontrolbesøg hos offentlige myndigheder.
Datatilsynet har ifølge persondataloven inspektionskompetence og kan til enhver tid uden retskendelse få adgang til de lokaler, hvorfra en offentlig myndighed behandler eller opbevarer personoplysninger.
I det første halvår af 2015 forventer Datatilsynet at foretage cirka 45 inspektioner. Inspektionerne vil omfatte besøg hos både myndigheder, virksomheder og forskere. Datatilsynet har i den forbindelse særligt fokus på:
- Lokale politiembeder og Rigspolitiet
- Kommuner
- Sygehuse og sundhedsdatabaser
- Kreditoplysningsbureauer og advarselsregistre
- Privat og offentlig forskning
- Tv-overvågning.
Som led i moderniseringen af skabeloner og skemaer, som bruges i forbindelse med inspektionsbesøg, har Datatilsynet i starten af maj offentliggjort et nyt inspektionsskema. Skemaet er en bruttoliste med spørgsmål, som kan blive anvendt ved Datatilsynets inspektioner hos offentlige myndigheder. Inspektionsskemaet vil i første omgang blive testet hos en række kommuner og statslige myndigheder.
Skemaet indeholder en liste med spørgsmål om en række emner – herunder anmeldelse til Datatilsynet, personaleadministration, datasikkerhed, tv-overvågning mv. – med mulighed for at skrive svar, kommentarer og yderligere bemærkninger.
Datatilsynets medarbejdere beslutter før inspektionen, hvilke emner der skal indgå i den enkelte inspektion. Skemaet er indrettet sådan, at rapporten for den enkelte inspektion kun kommer til at indeholde de spørgsmål til de valgte emner.
Datatilsynet vil løbende vurdere, om der er behov for at justere på emner eller spørgsmål på bruttolisten.
Planen for Datatilsynets inspektioner er ikke offentligt tilgængelig. Men den offentlige myndighed, som Datatilsynet vil besøge, bliver varslet inden inspektionen.
Bech-Bruun anbefaler:
Brug bruttolisten som internt værktøj til at evaluere compliance-niveauet.
Vi anbefaler, at offentlige myndigheder indfører compliance-programmer, der sikrer en løbende evaluering og opdatering af persondatasikkerheden. På den måde sikres det, at den offentlige myndighed efterlever de mange krav som følger af persondataloven og sikkerhedsbekendtgørelsen.
Bruttolisten kan med fordel anvendes som pejlemærke for hvilke områder, der bør være i fokus i relation til persondataretlig compliance.
Har du spørgsmål om behandling af personoplysninger eller datasikkerhed i offentlige myndigheder, er du velkommen til at kontakte os.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her →
