Hvad oplevede vi på årets tilsyn
Som bekendt har vi gennemført en længere række af både fysiske og skriftlige tilsyn i 2024.
Vi vil kort fortælle om vores oplevelser i den forbindelse – med en ”nyhed”, der grundet lidt tekniske problemer sendes pr. mail denne gang.
Det er vores indtryk, at institutionerne kan opdeles i tre kategorier:
| Godt | Under middel | Utilstrækkeligt |
|---|---|---|
| Dem der har rigtig godt styr på GDPR og har en bevidsthed om at passe godt på personoplysninger, og har indarbejdet det som en naturlig del af dagligdagen | Dem der har de fleste af de grundlæggende foranstaltninger på plads, men implementering i organisationen helt eller delvist udestår | Dem der ikke har de grundlæggende foranstaltninger på plads, og synes at have forholdsvis lidt viden om GDPR og hvad det kræver |
| Registreredes rettigheder og tilhørende personoplysninger er godt beskyttet | Der er en vis sandsynlighed for, at registreredes rettigheder i overholdes i alle tilfælde og at personoplysninger kan udsættes for fare. | Der er en god / høj risiko for at personoplysninger kan komme til uvedkommendes kendskab |
| Datatilsynet vil forventeligt ikke have bemærkninger ved et evt. tilsyn | Datatilsynet vil forventeligt udtale alvorlig kritik og komme med anbefalinger | Datatilsynet vil forventeligt udtale alvorlig kritik og måske komme med henstillinger |
GDPR har været gældende siden 2018 og niveauet herover giver jo stof til eftertanke.
Det er svært at sige, hvor mange institutioner, der er i hver gruppe, men vi tror at de institutioner, der befinder sig i de to sidste grupper, godt ved det.
Desuagtet, så er der institutioner, der ikke er hvor de burde være. Og det vil vi gerne medvirke til at rette op på.
I vores planer for 2025, vil vi fortsætte vores tilsyn, både skriftlige og fysiske, som vores primære aktivitet for året. Derudover vil vi endnu engang ” vende skråen i en ny retning” og se nærmere på det vi har gjort, det vi gør i dag og det vi yderligere kan gøre i fremtiden, for at få alle med.
Uanset hvad, skal I vide, at vi fra vores side vil gøre hvad vi kan, for med opfindsomhed og proaktivitet at understøtte jer, i jeres ansvar som dataansvarlige.