Opsamling på tilsyn hos udvalgte institutioner | DPO for Selvejende Institutioner

DPO har gennem de senest 4 måneder gennemført en række tilsyn hos udvalgte institutioner.

Vi vil gerne dele vores oplevelser, da vi fornemmer, at det kan skabe noget opmærksomhed.

Vi har besøgt alle klyngerne hos BUF, og her er det vores indtryk, at der er godt styr på GDPR-regler og efterlevelse af disse, hvilket var meget positivt.

De 13 skriftlige tilsyn vi har foretaget, var det derimod ikke særligt positivt. Kun en enkelt institution havde udformet de basale retningslinjer og havde sikret medarbejdernes GDPR-viden gennem uddannelse.

De øvrige institutioner havde først gjort en indsats, da vi spurgte ind til status hos dem.

I forbindelse med fysiske tilsyn hos 5 udvalgte og større institutioner var indtrykket nogenlunde tilfredsstillende hos 2 af disse. De øvrige 3 var ikke tilfredsstillende. Her var emnet også hvorvidt de havde retningslinjer, og medarbejderne havde en fornuftig viden om GDPR samt personoplysninger / sager blev slettet.

Vores samlede indtryk efter disse tilsyn er, at vi her mere end 5 år efter at Databeskyttelsesforordningen er trådt i kraft, stadig oplever institutioner, hvor der ikke er tænkt over det helt grundlæggende for at sikre personoplysninger.

Det er naturligvis ikke tilfredsstillende, og derfor kan vi kun opfordre til igen, at tage fat i denne opgave. Når først rammerne er på plads, er den løbende opfølgning en relativ nem opgave.

Som altid står vi klar med rådgivning og praktisk hjælp.