Årsrapport-Datatilsynet-desktop+mobil
Årsrapport-Datatilsynet-tablet

Datatilsynets årsrapport – sådan gik 2020, og her er fokus for 2021

ABT

Årsrapporter er ofte tunge, lange og kedelige rapporter, som handler mere om formalia end om at dele vigtig viden. Det samme gør sig gældende med Datatilsynets årsrapport for 2020. Vi har læst den og hevet de ting ud, som kan være interessant for små- og mellemstore virksomheder. Jeg kan afsløre at 2021 kommer til at stå på flere vejledninger til at hjælpe dit GDPR-arbejde.

Hvad indeholder årsrapporten?

Årsrapporten fra Datatilsynet indeholder både informationer om deres årsregnskab såvel som deres aktiviteter i løbet af året. Men lad os være helt ærlige. 97% af årsrapporten har ingen værdi for dig, mig eller din nabo. Vi kan ikke bruge Datatilsynets regnskab og interne mål til særlig meget.

Derfor har vi læst årsrapporten og hevet de sidste 3% ud, så du her får en bouillonterning af de ting, der rent faktisk er interessante for alle, der arbejder med GDPR til dagligt, og som kan fortælle os noget om, hvad vi kan forvente af fremtiden.

Datatilsynet 2020 – Ny strategi, gennemsigtighed og flere vejledninger

Datatilsynet har haft fokus på forskellige ting i 2020. Blandt de større ting kan nævnes, at Datatilsynet har udarbejdet og præsenteret en ny strategi og omstruktureret deres organisation. Den nye strategi kom bl.a. omkring, at de vil være synlige og transparente. Vi kan altså forvente, at Datatilsynet spiller med åbne kort, når det kommer til, hvad de har fokus på, når de f.eks. laver tilsyn, hvilket vi allerede har set eksempler på.

Man skal altså ikke være bange for, at Datatilsynet pludselig slår ned på ting, som man ikke allerede er advaret imod. Hvis jeres GDPR-arbejde handler om de ting, som Datatilsynet holder øje med og slår ned på, så er I rigtig godt på vej.

Datatilsynet har også haft et stort fokus på at udarbejde flere vejledninger i løbet af 2020, som kan hjælpe virksomheder i det daglige arbejde.

Nye tilsynsmetoder - Datatilsynet fører tilsyn gennem spørgeskemaer

Datatilsynet har i 2020 forsøgt sig med en ny skemabaseret tilsynsform. Det betyder, at de har gennemført 14 undersøgelser og tilsyn baseret på et spørgeskema. Dette spørgeskema har spurgt ind til den dataansvarliges aktiviteter, risikovurderinger, informationssikkerhedspolitikker, backup, beredskabsplaner, anmeldelser af sikkerhedsbrud og meget mere.

De nye tilsynsmetoder gør det hurtigere at udføre tilsyn

Målet med dette har helt sikkert været at kunne udføre tilsyn hurtigere, hvilket betyder at der også kan udføres flere tilsyn. Datatilsynet fortæller ikke, hvordan de evaluerer disse spørgeskemaer eller hvorvidt de efterfølgende bliver fulgt op af f.eks. fysiske besøg. Det betyder dog, at man kan forvente, at tilsyn ikke nødvendigvis er et fysisk besøg, men at et tilsyn kan dumpe ind i indbakken gennem en mail og en anmodning om at besvare et omfattende spørgeskema.

Flere anmeldelser og tilsyn i 2020

datatilsynet rapport 2020
Klik for at forstørre

Tabellen viser antallet og typer sager Datatilsynet har haft det sidste år. Vi vil nøjes med at forholde os til anmeldelser af sikkerhedsbrud og tilsyn.

Datatilsynet har i 2020 haft 8773 sager, som har været klassificeret som anmeldelser af sikkerhedsbrud, som sammen med de 403 tilsynssager er steget markant ift. tidligere år. De to typer sager er steget med henholdsvis 21% og 57%.

Flere anmeldelser viser den øgede fokus på GDPR i danske virksomheder

Det øget antal anmeldelser viser, hvordan fokus på GDPR har spredt sig ud gennem det danske erhvervsliv. Stigningerne kan f.eks. skyldes, at virksomheder og organisationer er blevet bedre til at spotte sikkerhedsbrud og få dem anmeldt til Datatilsynet, som persondataforordningen dikterer, at man skal indenfor 72 timer. De flere anmeldelser resulterer naturligvis også i flere tilsyn. Datatilsynet har et antal planlagte tilsyn hver år, men tager derudover ad hoc tilsyn, når de modtager anmeldelser, tips fra journalister eller lignende.

Datatilsynet forventer at antallet stabiliserer sig

Det er værd at bemærke, at Datatilsynet regnede med, at antallet af anmeldelser af sikkerhedsbrud ville stabilisere sig i 2020. Det er ikke sket. Det er derfor interessant om 2021 bliver året, hvor kurven flader ud, og antallet af anmeldelser finder et mere stabilt niveau.

Hvis ikke, så indikerer tallene, at vi kan forvente flere sager, bøder og mere aktivitet i 2021 og frem, da flere anmeldelser i sidste ende må forventes at ende i flere sager. 2021 kan derfor godt blive et år, hvor vi kan lære endnu mere om, hvad Datatilsynet kigger efter ved tilsyn, og hvad der giver bøder.

Datatilsynet fokuserer på vejledninger og forebyggelse i 2021

Okay, hvad Datatilsynet brugte deres tid på sidste år er måske ikke det mest interessante, men hvad med deres mål for 2021? Datatilsynets nye mål indeholder en del interne mål, som ikke har relevans for andre end Datatilsynet selv. Der er dog lige et enkelt punkt, der er værd at bide mærke i.

Datatilsynets håndtering af anmeldelser skal blive til vejledninger

Datatilsynets mål for 2021 er effektivt at håndtere de anmeldelser om brud på persondatasikkerheden, som de modtager. Det giver på mange måder sig selv. Men derudover er det også et mål for Datatilsynet at få omsat denne håndtering til håndgribelig viden, som de kan dele. Deres dagligdag skal altså gerne omsættes til vejledninger, der kan hjælpe alle virksomheder med at leve op til Persondataforordningen.

Vejledninger kommer i flere formater for at gøre viden mere tilgængelig

Datatilsynet vil i løbet af 2021 fokusere på at dele mere viden og i flere formater. De vil udvide deres formater, således at vejledninger ikke kun er juridiske vejledninger, men også lettere tilgængelige guides, tjeklister, pjecer, plakater, infographics mm., der skal være nemme at gå til for DPO’er, IT-folk, HR-medarbejdere og alle andre, der kan sidde med disse typer opgaver til dagligt.

Vejledninger skal have en forebyggende effekt

Datatilsynet har formentlig fokus på dette, da det kan have en forebyggende effekt. Hvis alle ved præcist, hvad Datatilsynet slår ned på, og hvordan man kan fikse disse ting, jamen så vil der formentlig komme færre sager og bøder. Hvis du og din virksomhed følger de vejledninger, som Datatilsynet kommer med i 2021, så kan I også forvente, at I vil kunne bestå et tilsyn.

Hold øje med Datatilsynets hjemmeside, ellers gør vi det for jer

Der kommer altså til at være meget nyttig viden på Datatilsynets hjemmeside i løbet af 2021, som kan hjælpe jer med at leve op til de krav, som GDPR sætter. Det er altså en god ide at holde øje med deres hjemmeside. Hvis du ikke har tid til dette, så lover vi, at vi nok skal holde øje med den for jer og skrive om de vigtigste nye vejledninger og sager, så I ved, hvilke krav Datatilsynet har til danske virksomheder. Hvis du ikke allerede er det, så kan du skrive dig op til vores nyhedsbrev herunder, så du sikrer, at du ikke misser vigtige opdateringer fra Datatilsynet.

Tilmeld dig vores nyhedsbrev

Modtag nyheder om gratis skabeloner, værktøjer og blogindlæg fra CyberPilot

Gør som 2000+ andre og tilmeld dig vores nyhedsbrev. Her modtager du løbende inspiration, værktøjer og historier om god IT-sikkerhed – direkte i din indbakke. Vi sender ca. én gang om måneden.

Top

Contact us

You are always welcome to contact us
for an initial and informal chat about your cyber security challenges.

Kontakt os

Du er altid velkommen til at kontakte os
for en uformel snak om IT-sikkerhedsudfordringer..