Gode råd til arbejdsopgaver som følge af Datatilsynets tilsynsaktiviteter i 2024
Datatilsynet har netop lanceret deres tilsynsaktiviteter i 2024. Se fokuspunkterne her og få gode råd til, hvilke arbejdsopgaver du bør overveje at igangsætte i din organisation som følge heraf.
Datatilsynet har netop lanceret deres tilsynsaktiviteter i 2024, hvor der er fokus på følgende områder:
- Brug af kunstig intelligens og automatisering
- Overvågning af ansatte
- Den registreredes ret til indsigt
- Boligforeninger
- Kommunale webarkiver
- Privatskoler
- Online og fysisk indkøb
- Rettighedsstyring og forebyggelse af misbrug af adgang til personoplysninger
- Grundlæggende behandlingssikkerhed hos kommuner og regioner
- Behandling af personoplysninger i fælleseuropæiske informationssystemer
- Retshåndhævelsesloven
- PNR-lov
Det er vores anbefaling, at man som dataansvarlig skaber sig et overblik over, om fokuspunkterne giver anledning til nogle ”actions” og konkrete arbejdsopgaver, som skal igangsættes i netop din organisation.
Eksempler på arbejdsopgaver kunne være:
Brug af kunstig intelligens og automatisering:
- Implementering af transparente og forståelige algoritmer for at lette de registreredes (herunder borgere, kunder, samarbejdspartnere, elever mv.) forståelse af, hvordan deres personoplysninger behandles.
- Udvikling af etiske retningslinjer for anvendelsen af kunstig intelligens i din organisation og samtidig foretage automatisering for at sikre, at teknologien ikke diskriminerer eller krænker de registreredes interesser, rettigheder og frihedsrettigheder.
Overvågning af ansatte:
- Etablering af klare retningslinjer og procedurer for overvågning af ansatte, herunder begrænsninger for anvendelsen af overvågningsværktøjer og beskyttelse af de registreredes interesser, rettigheder og frihedsrettigheder
- Uddannelse af medarbejdere og ledelse om de juridiske og etiske aspekter af overvågning for at minimere risikoen for misbrug.
- Sikre at de ansatte er tilstrækkelig oplyst omkring den overvågning, din organisation eventuelt foretager overfor de ansatte – dette kan f.eks. ske ved udlevering af en privatlivspolitik.
Den registreredes ret til indsigt:
- Implementering af brugervenlige platforme, der giver de registrerede nem adgang til at anmode om at få indsigt i deres personoplysninger.
- Etablering af hurtige og effektive procedurer til at håndtere anmodninger om indsigt og sikre, at de registrerede fuldt ud kan udøve deres rettigheder.
Boligforeninger:
- Sikre at der er udarbejdet en artikel 30, stk. 2 fortegnelse for de behandlingsaktiviteter, som udføres i din organisations rolle som databehandler.
- Implementering af klare retningslinjer og procedurer for håndtering af f.eks. beboernes ret til indsigt eller sletning af personoplysninger på vegne af den dataansvarlige (andels-, ejerforeninger eller boligselskaber)
Kommunale webarkiver:
- Gennemførelse af risikovurderinger af kommunale webarkiver for at identificere og afhjælpe potentielle sårbarheder.
- Uddannelse af ansatte om korrekt håndtering af personoplysninger i digitale arkiver for at minimere risikoen for databrud.
Privatskoler:
- Etablering af klare retningslinjer for indsamling og behandling af personoplysninger på privatskoler.
- Implementering af hurtige og effektive procedurer til at håndtere anmodninger om indsigt og sikre, at eleverne fuldt ud kan udøve deres rettigheder.
Online og fysisk indkøb:
- Integration af ”privacy by design” i e-handelsplatforme for at minimere indsamlingen af unødvendige personoplysninger.
- Sikring af kryptering og andre sikkerhedsforanstaltninger for at beskytte kunders personoplysninger under online transaktioner, men også i fysiske butikker, hvor kunderne kan betale med såkaldte scan-og-betal apps.
Rettighedsstyring og forebyggelse af misbrug af adgang til personoplysninger:
- Implementering af avancerede adgangsrettighedsstyringssystemer for at sikre, at kun autoriserede personer har adgang til personoplysninger i din organisation.
- Overvågning og revision af adgangslogfiler for at opdage og forhindre eventuelle uretmæssige adgangsforsøg.
Disse tiltag er nøgleelementer i at kunne demonstrere din organisations forpligtelse til at beskytte de registreredes personoplysninger på en ansvarlig måde.
Har du brug for kompetent rådgivning om GDPR og persondata?
Hvis du har spørgsmål til din organisations behandling af personoplysninger eller til persondata generelt, er du velkommen til at kontakte DAHLs persondatateam, der står klar med råd og vejledning.