Datatilsynet har foretaget første uanmeldte GDPR kontrol af disse virksomheder for overholdelse af GDPR og til dels ISO 27001 compliance

Datatilsynet har offenligtgjort hvem man har kontrolleret og hvilke emner der har ligget til grund for kontrollen. Det står dog stadig uklart om der bliver tale om politianmeldelser, men tilsynet syntes indtil videre i 2018 at have karakter af vejledende, hvilket til dels afspejles i de virksomheder som man har valgt at kontrollere.

Du kan se Datatilsynets oplsyninger her i en pressemeddelelse

»Flere har vist interesse for, hvor Datatilsynet har været på tilsyn her i efteråret, da det er de første tilsyn, der gennemføres efter det nye retsgrundlag, der kom 25. maj med databeskyttelsesforordningen og databeskyttelsesloven.«

Det skal pointeres at alle uanmeldte besøg ikke af afsluttet og at der ikke afsluttet en egentlig sagsbebehandling, hvorfor man heller ikke kan sige noget om de enkelte brud på GDPR lovgivningen.

Datatilsynet siger endvidere: »Selve tilsynene er gennemført, men sagsbehandlingen er ikke afsluttet, og derfor har vi – for indeværende – ingen bemærkninger til de enkelte tilsyn«

Oversigten over tilsyn:

Tilsyn vedr. behandlingssikkerhed:

  • Region Hovedstaden: Sundhedsplatformen – behandlingssikkerhed
  • Region Sjælland: Sundhedsplatformen – behandlingssikkerhed
  • Arp-Hansen Hotel Group A/S: Sletning
  • Taxa 4×35: Sletning
  • IDdesign A/S: Sletning

Juridiske tilsyn:

  • Den Uafhængige Politiklage-myndighed: Registreredes rettigheder efter retshåndhævelsesloven
  • Auditørkorpset: Registreredes rettigheder efter retshåndhævelsesloven
  • Dating.dk ApS: Behandlingshjemmel og sikkerhed
  • Matas A/S – Club Matas og tilhørende underklubber: Behandlingshjemmel og sikkerhed
  • Gyldendal A/S – bogklubber: Behandlingshjemmel og sikkerhed
  • Varde Kommune: Fortegnelsen
  • Holstebro Kommune: Fortegnelsen
  • Ringkøbing-Skjern Kommune: Fortegnelsen
  • Randers Kommune: Anvendelse af databehandlere
  • Viborg Kommune: Anvendelse af databehandlere

Internationale GDPR tilsyn:

  • SIS (Schengen Informations System)
  • VIS (Visa Informations Systems)

DPO-tilsyn vedr. udpegelse af databeskyttelsesrådgiver.

  • Alle ministerier (departementer)
  • Kommuner
  • Regioner samt
  • Seks privathospitaler herunder: Aleris Hamlet Hospitaler A/S, Aleris Hamlet Hospitaler Ringsted A/S, Capio CFR A/S, GHP Gildhøj Privathospital ApS, Kysthospitalet Skodsborg A/S og Privathospitalet Danmark A/S

Læs mere

Hvis du er interesseret i at læse mere om baggrunden for de temaer, Datatilsynet har fokuseret på i de planlagte tilsyn, kan du læse mere her.

Datatilsynets arbejdsopgaver vedr. GDPR Databeskyttelse

Datatilsynet er den centrale – uafhængige – myndighed, der fører tilsyn med, at reglerne om databeskyttelse bliver overholdt. Vores arbejdsfelt er bredt og varieret og spænder fra at vejlede og rådgive til at behandle klagesager og ansøgninger om tilladelse til at behandle personoplysninger, ligesom vi også hvert år gennemfører forskellige typer af tilsyn hos myndigheder og virksomheder og deltager i bl.a. det fælles europæiske samarbejde om databeskyttelse. 

Når det gælder de forskellige typer af tilsyn, foretager Datatilsynet hvert år et antal planlagte tilsyn, hvor vi i første omgang finder frem til, hvilke temaer og myndigheder / virksomhedsbrancher tilsynene skal dække, og herefter finder vi så frem til de enkelte dataansvarlige, som skal være genstand for vores tilsyn. Vi tager hvert år også altid et antal ekstra sager op på eget initiativ (ad hoc-tilsyn) som følge af konkrete hændelser.

  • Kilde: https://www.datatilsynet.dk (C) COPYRIGHT 2019 Metropol International & Datatilsynet.

Man kan altid klage til Datatilsynet og det sker her:

  • https://www.datatilsynet.dk/anmeld-brud-paa-persondatasikkerheden/

Exit mobile version