Datatilsynet løfter sløret for, hvad Datatilsynet spørger om, når de undersøger organisationers informationssikkerhed
Skrevet af
Partner
Danmark
Jeg er partner og leder af vores kompetente og dedikerede danske persondatateam, som rådgiver om databeskyttelsesret og e-privacy.
I forbindelse med skriftlige tilsyn med 30 virksomheder og myndigheder har Datatilsynet i slutningen af august offentliggjort et standardiseret spørgeskema, der bruges under tilsyn med informationssikkerheden.
Skemaet har 13 hovedemner med 57 underspørgsmål. Skemaet giver et godt indblik i de emner som Datatilsynet anser for de mest presserende i compliancearbejdet i forhold til implementering af ”passende tekniske og organisatoriske foranstaltninger” (GDPR artikel 32).
Bird & Bird anbefaler, at man som organisation gennemgår spørgsmålene. Hvis der er spørgsmål, som man ikke lige kan svare på eller fremfinde dokumentation for, er det et godt praj om specifikke indsatsområder, der skal arbejdes med i det interne GDPR compliancearbejde.
Datatilsynets spørgeskema findes her.
Hvis du har du spørgsmål til emner i spørgeskemaet eller andre GDPR-forhold, er du velkommen til at kontakte én af vores GDPR-eksperter.
Ønsker du løbende at modtage opdateringer om databeskyttelse, kan du også tilmelde dig vores internationale nyhedsbrev Privacy & Data Protection newsletter.
