Tilsynsvirksomheten i 2023

Datatilsynet kommer til å gjennomføre en rekke tilsyn fordelt på både privat og offentlig sektor. Sentrale områder innenfor personvernforordningen vil kontrolleres.

- Vi vil se på den generelle oppfyllelse av personvernprinsippene. I noen tilfeller vil vi fokusere på virksomhetenes styringssystem for personvern og informasjonssikkerhet, og vi vil også se på om kriteriene for innebygd personvern og personvern som standardinnstilling er ivaretatt, sier avdelingsdirektør Veronica Jarnskjold Buer.

Når tilsyn gjennomføres, kontrollerer Datatilsynet at virksomheten kjenner behandlingsansvaret sitt, ivaretakelsen av registrertes rettigheter, og om det er opprettet personvernombud der det er et krav etter loven.

- Vi vil gjennomføre noen tilsyn med løsninger og systemer som benytter algoritmer eller kunstig intelligens. Datatilsynet vil også ha fokus på behandlingsansvaret for de som forvalter personopplysninger for barn og unge, også kommuner, sier Buer.

Avdekke sårbarheter

Målsettingen med disse kontrollene er å avdekke sårbarheter som kan medføre kompromittering, endringer eller tap av innbyggernes personopplysninger. Datatilsynet vil også se på om løsningene som forvalter personopplysningene er robuste nok. Hvilke tiltak, rutiner og retningslinjer som bidrar til robuste systemer for behandling av personopplysningene, er en del av dette.

- Vi håper alle kan lære og utveksle erfaringer av de tilsynene vi gjennomfører. Målet er at virksomheten selv sørger for å etablere egne tiltak, rutiner og retningslinjer for å sikre personopplysningene, forteller Buer.

Tilsyn gjennomføres enten i brevs form eller ved tilstedeværelse, og virksomheten vil få beskjed på forhånd før et eventuelt tilsyn.

- Vi legger alltid opp til en god dialog, avslutter Buer.

Datatilsynet vil etterhvert publisere saker på nettsidene knyttet til gjennomføringen av enkelte av de planlagte tilsynene.