top of page
Forfatters billedeKaj Asmussen

Datatilsynets fokus i 2024

Arbejder du med IT-sikkerhed eller er du leder i en virksomhed der arbejder med persondata så kan man blive klog på at følge lidt med i hvad Datatilsynet har tænkt sig at fokusere på i 2024.


De har netop offentliggjort deres fokus for det kommende år og det er lidt spændende at kigge ind i.


Jeg vil i dette blogindlæg ikke gennemgå samtlige punkter men kun fokusere på dem jeg synes er mest relevant for den alm. danske virksomhed/institution.


De punkter som jeg har valgt at hæfte mig ved er følgende:

  • Brug af kunstig intelligens og automatisering

  • Overvågning af ansatte

  • Den registreredes ret til indsigt

  • Privatskoler

  • Online og fysisk indkøb

  • Rettighedsstyring og forebyggelse af misbrug af adgang til personoplysninger  


Brug af kunstig intelligens og automatisering

Når virksomheder begynder at anvende kunstig intelligens, rejser der sig en lang række problemstillinger.


Det er afgørende at ledelsen forholder sig til anvendelsen af kunstig intelligens og vurdere hvilke problemstillinger anvendelsen rejser i forhold til IT-sikkerhed og GDPR.


Overvågning af ansatte

Overvågning af ansatte er et bredt område, her taler vi både om videoovervågning af medarbejdere og naturligvis overvågning i form af logning, kontrol af e-mails og websidebesøg m.m.


Ledelsen skal have styr på reglerne og sikre at medarbejdere forstå virksomhedens overvågning og logning samt sikre at disse foranstaltninger overholder loven.


Den registreredes ret til indsigt

Jf. GDPR har den registrerede ret til indsigt i egne data. Dette skal understøttes af virksomheden og der skal orienteres om den registreredes rettigheder i virksomhedens persondatapolitik m.m.


Dette er ikke nyt, men måske en reminder om at der skal være styr på dette inden Datatilsynet kigger forbi.


Privatskoler

Hvorfor Datatilsynet netop vælger at fokusere på Privatskoler skal være usagt, men flere hackerangreb og datalæk har vist at skoler og institutioner er meget sårbare og lader til at være lidt bagud med IT-sikkerheden. Så sidder du i bestyrelsen for en privatskole, skole eller institution, så overvej at stille spørgsmål vedr. IT-sikkerheden inden det er for sent.


Når elevernes og medarbejdernes følsomme data først ligger på darkweb er det for sent. Foreslå institutionen at blive D-mærket.


Online og fysisk indkøb

Her vil Datatilsynet fokusere på handelsvirksomheder og deres opsamling og behandling af persondata, herunder ved onlinesalg, men også når virksomhederne udvikler apps – fx klik og betal apps m.m.


Dette er et interessant område, og der er uden tvivl rigtig mange virksomheder der her kan komme i problemer, både i relation til overholdelse af GDPR, datahygiejne og IT-sikkerheden.


Hjemmel samt håndtering af indsigts- og sletningsanmodninger er oplagte temaer.


Rettighedsstyring og forebyggelse af misbrug af adgang til personoplysninger

Rettighedsstyring er et relevant tema for alle virksomheder og institutioner og at Datatilsynet nu ser dette område som et fokusområde er oplagt.


Rigtig mange virksomheder og institutioner – især med ældre systemer - vil have klare problemstillinger med at kunne håndtere, dokumentere og logge anvendelse af rettigheder.

 

Så alt i alt relevante og vigtige fokusområder som Datatilsynet har udvalgt. Ønsker du at sætte fokus på IT-sikkerheden INDEN du hører fra Datatilsynet så tag fat i os.



6 visninger0 kommentarer

Seneste blogindlæg

Se alle

Kommentare


bottom of page