Seneste nyt fra Datatilsynet er, at tilsynet har offentliggjort de områder, som der vil være særligt fokus på i de første seks måneder af 2019.
De relevante emner for din virksomhed er:
- Brud på persondatasikkerheden hos offentlige myndigheder og private virksomheder
- Kryptering af e-mails hos private virksomheder
- Den registreredes indsigtsret hos offentlige myndigheder og private virksomheder
Husk i den forbindelse
- At et brud på datasikkerheden skal anmeldes senest 72 timer efter, at det er konstateret. Anmeldelse sker via virk.dk
- At alle e-mails med følsomme eller fortrolige oplysninger skal fremsendes krypteret efter 1. januar 2019. Du skal gøre op med dig selv, om du har brug for at sende krypterede e-mails og hvis du har, så har du pligt til at opdatere dine e-mail-systemer, så det er muligt. Det kan fx lade sig gøre i Outlook E3-versionen.
- At den registrerede har krav på at få indsigt i ALT, hvad du som dataansvarlig behandler om vedkommende, senest 1 måned efter anmodningens fremkomst.
Datatilsynet forventer at udtage fem private virksomheder til nærmere granskning i emnet brud på persondatasikkerhed og tre private virksomheder i emnet indsigtsret.