Tilsynsvirksomheten vår i 2022

Datatilsynet vil i 2022 gjennomføre tilsyn fordelt på både privat og offentlig sektor. Sentrale områder innenfor personopplysningsloven med forordning vil da kontrolleres.

Områder vi vil se på vil være oppfyllelse av personvernprinsippene, innebygd personvern, behandlingsansvar, ivaretakelse av registrertes rettigheter, om det er opprettet personvernombud og dennes plass i organisasjonen, samt kontrollere virksomhetenes styringssystem for personvern og informasjonssikkerhet. Vi vil også gjennomføre noen tilsyn med algoritmer i løsninger og systemer som benytter kunstig intelligens.

Målsettingen med tilsynene er å avdekke sårbarheter som kan medføre kompromittering, endringer eller tap av/på innbyggernes personopplysninger. Videre ønsker vi å sikre at de kontrollerte objektene har eller får på plass tiltak, rutiner og/eller retningslinjer som bidrar til robuste systemer for behandling av personopplysningene.

Det er allmennpreventive forventninger om at virksomhetene kan lære av de tilsynene vi gjennomfører, og at de sørger for å etablere egne tiltak, rutiner og retningslinjer for å sikre personopplysningene.

Det er et mål at bransjeorganisasjoner, arbeidstakerorganisasjoner og overordnede myndigheter merker seg hvilke tilsyn vi gjør og hva som avdekkes. På den måten vil de kunne bidra til at egne medlemmer eller underliggende etater kan dra lærdom av funnene.