Datatilsynet på besøg - lovsamling - Visma DataLøn

Datatilsynet på besøg

Er du klar, hvis Datatilsynet melder sig?

Hvis Datatilsynet banker på, kommer de enten med en skriftlig forespørgsel eller med et konkret besøg på matriklen. 

I begge tilfælde vil I i virksomheden typisk have 24 timer til at levere materiale til Datatilsynet. Normalt vil Datatilsynet varsle et fysisk besøg med 4 uger. Med mindre selvfølgelig, at besøget er uanmeldt.

Under alle omstændigheder er det godt at vide, hvad du skal have klar ...

Hvad tjekker Datatilsynet?

Datatilsynet bestemmer suverænt selv, hvad de vil se. Og I skal give dem adgang til det, de ønsker adgang til. Det kan være alt fra en liste over brugere af it-systemer, hvor der er adgang til persondata, til en hændelseslog eller en kopi af jeres politik for, hvordan I uddanner medarbejderne til at omgås persondata korrekt og ansvarligt.

Hvor Datatilsynet har sit fokus, kan bero på mange ting. Måske har de fået en anmeldelse, måske kører der et fokus i medierne, måske laver de stikprøver i bestemte brancher.

Men så længe, I har styr på jeres GDPR, kan I jo tage det helt roligt …

Webinar om besøg fra Datatilsynet

Vil du have bedre styr på Datatilsynet, deres krav og arbejdsmetoder, kan du investere i en times webinar i godt professionelt selskab med Visma DataLøns jurister. De er eksperter i GDPR, løn og personaleadministration.

Tjek GDPR-webinar om Datatilsynet

Hvem er Datatilsynet?

Datatilsynet er den myndighed, der i Danmark tjekker virksomhederne efter i GDPR-sømmene. Og det er ikke for sjov. Visse GDPR-forseelser kan blive meldt til politiet, og grænsen for bødestørrelsen stopper først ved svimlende 20 mio. euro eller op til 4 procent af virksomhedens globale årlige omsætning. 

Så galt behøver det ikke gå. Datatilsynet kan også "bare" bore videre i sagerne hos dig, udstede påbud eller forbud. Eller altså, som sagt, politianmelde virksomheden.

Sådan gik det PwC

Din "fortegnelse" er en god GDPR-ven

En "fortegnelse" i GDPR's verden er et helt centralt dokument, I skal arbejde med. Det er lidt at forstå som en samlet oversigt over alt det, I laver i virksomheden, som GDPR har indflydelse på.

I fortegnelsen opregner I alle jeres behandlingsaktiviteter, når det kommer til persondata. Hvilke typer af oplysninger håndterer I? Hvem er det oplysninger om? Hvad er formålet med at opbevare og behandle data?

Fortegnelsen supplerer al den anden dokumentation, GDPR kræver, at I laver. Den er tæt forbundet med jeres forskellige (nedskrevne) politikker og procedurer for blandt andet sletning og oplysningspligt, jeres hændelseslog og databehandleraftaler.

Tag din GDPR-temperatur