Tilsynsvirksomheten vår i 2024
Datatilsynet kommer til å gjennomføre tilsyn fordelt på både privat og offentlig sektor. Vi vil blant annet gjennomføre noen tilsyn med løsninger og systemer som benytter algoritmer eller kunstig intelligens.
Datatilsynet kommer til å gjennomføre tilsyn fordelt på både privat og offentlig sektor. Vi vil blant annet gjennomføre noen tilsyn med løsninger og systemer som benytter algoritmer eller kunstig intelligens.
– Gjennom tilsyn kontrollerer vi hvordan forskjellige plikter som følger av personvernregelverket etterleves, sier fungerende avdelingsdirektør Kristine Stenbro. – Sentrale tema for tilsynene våre er for eksempel virksomhetenes internkontrollsystem og styringssystem for personvern og informasjonssikkerhet. I mange tilfeller ser vi på hvilke tekniske og organisatoriske tiltak virksomheten har innført for å sikre at de etterlever kravene til personvern og personopplysningssikkerhet.
Tilsyn er en effektiv måte å kontrollere om personvernregelverket etterleves på. En av målsettingene er å avdekke svakheter eller mangler som kan medføre brudd på forpliktelsene virksomheter har når de behandler personopplysninger, og at slike svakheter eller mangler lukkes.
– Det er også en målsetning at flest mulig skal lære av og utveksle erfaringer fra de tilsynene vi gjennomfører, og at vi gjennom tilsyn kan bidra til at flere er godt skikket til å ivareta personvernrettigheter og krav til informasjonssikkerhet, forteller Stenbro. – Når vi utformer tilsynsrapportene våre, prøver vi også å tenke på hvilke læringseffekt vi ønsker å oppnå for andre enn de vi direkte kontrollerer.
Tilsyn kan gjennomføres som brevkontroller eller som stedlige tilsyn, eller i en kombinasjon mellom disse. Virksomhetene varsles som hovedregel på forhånd før et stedlig tilsyn.
Datatilsynet publiserer løpende informasjon på nettsidene om sentrale tilsyn vi gjennomfører.