Hvor går Datatilsynet videre?

I et innlegg på Personvernbloggen går Datatilsynets direktør Bjørn Erik Thon gjennom de viktigste personvernhendelsene det siste året og erfaringer fra Datatilsynet. I innlegget kommer det også frem noen viktige «takeaways».

• Datatilsynet og NSM mener at det meste kan utkontrakteres, og til de fleste steder, bare man gjøres grundig forhåndsvurdering hvor resultatet av vurdering er at utkontraktering er forsvarlig.
• Datatilsynet stiller følgende grunnleggende spørsmål ved gjennomganger hos virksomheter (som enhver behandlingsansvarlig bør kunne besvare uten alt for lang betenkningstid):
  • Hva samles inn av personopplysninger, klassifisering av dataene?
  • Hvilke risikovurdering er gjort?
  • Hvilke opplysning gis til de registrerte?
  • Når slettes opplysninger?
  • Overføres data til utlandet?
  • Tredjeparter? Hva samles inn, deles og til hvilke formål?
• Det har vært en enorm økning i avviksmeldinger, og det blir trolig nær 1000 innen årets utløp. Dette har gjort at Datailsynet har opprettet en egen gruppe som håndterer avviksmeldinger for å etablere en lik praksis for avviksmeldinger, og Datatilsynet vil senere informere om hva som er nivået for å sende inn melding.
• Alle saker av internasjonal karakter vil bli samlet i en egen database (kalt IMI).
• 583 personvernombud er meldt inn i Altinn, som representerer 787 virksomheter. Dette er for lavt mener Datatilsynet og vil i løpet av høsten kontrollere om offentlig virksomheter har innført ombud.
• Det er ikke kommet inn noen anmodning om forhåndsdrøftelse som følge av konsekvensvurdering (DPIA).
• Det er ikke kommet noen saker om dataportabilitet.
• Det er kommet inn 10 bransjenormer til godkjenning. Det er identifisert 30 områder hvor det arbeides med normer.
• Datatilsynet strammer inn på veiledningsmøter, og krever at de som vil ha veiledning er bedre forberedt.
• Det vil innføres ny tilsynsmetodikk.

Les innlegget her:  https://www.personvernbloggen.no/2018/09/06/personvernaret-2018/