Godt nytår!

Vi håber at I er kommet god ind i det nye år. Det er vi i hvert fald hos DPO-SI. Som mange af jer har opdaget, så har vi startet året med et spørgeskema, hvor vi beder jer angive, hvordan det står til med GDPR og databeskyttelse i jeres institution. Rigtig mange af jer har svaret og det er vi rigtig glade for. 

Som vi tidligere har skrevet, så vil vi bruge spørgeskemaet til at planlægge vores tilsyn for 2026 og 2027. 

Emnet for tilsynene vil være, hvordan I sikrer, at medarbejdernes har tilstrækkelig viden om GDPR til at beskytte de personoplysninger, som de/I arbejder med.

Datatilsynet har forsat stort fokus på dokumentation af de tiltag, man gør for at beskytte personoplysninger. Det har vi set både når der har været sager om snageri, hvor medarbejdere har påstået ikke at have viden om hvad de måtte, og ikke mindst, ikke måtte, men også I sager hvor medarbejder har haft uhensigtsmæssige arbejdsgange fordi deres arbejdsgiver ikke har givet tilstrækkelig viden til deres medarbejdere.

Vores fokus ved vores tilsyn vil derfor i høj grad være at I har taget stilling til hvad jeres medarbejdere skal vide, hvem der skal vide hvad og hvornår de skal vide det. Viden kan sikres på mange måder. Vi har tidligere givet inspiration på vores hjemmeside, bl.a. med en underside om uddannelse af medarbejdere. Sikring af viden kan ske på mange forskellige måder, men det er vigtig at dette også kan dokumenteres.

Ligesom ved de tidligere års tilsyn, så vil vi opdele tilsynene i fysiske og skriftlige tilsyn. Ved de skriftlige tilsyn vil vi fokusere på det skriftlige og dokumenterbare, mens vi ved de fysiske tilsyn vil fokusere mere på helheden af arbejdet med GDPR og databeskyttelse.