Datatilsynet har publicerat myndighetens tillsynsverksamhet för 2023. Enligt Datatilsynet kommer myndigheten att genomföra ett antal tillsyner uppdelade på både privat och offentlig sektor.
Datatilsynet kommer att titta på den allmänna uppfyllelsen av integritetsprinciperna. I vissa fall kommer Datatilsynet att fokusera på företagets ledningssystem för integritet och informationssäkerhet, och myndigheten kommer även att titta på om kriterierna för inbyggt dataskydd och dataskydd som standard är uppfyllda.
När tillsyn utförs kontrollerar Datatilsynet att verksamheten känner till sitt behandlingsansvar, tillvaratar den registrerades rättigheter och om ett dataskyddsombud har inrättats där detta krävs enligt lag. Vidare kommer Datatilsynet genomföra viss tillsyn av lösningar och system som använder algoritmer eller artificiell intelligens. Datatilsynet kommer också att fokusera på personuppgiftsansvaret för de som hanterar personuppgifter för barn och unga, inklusive kommuner.
Syftet med tillsynen är att avslöja sårbarheter som kan leda till kompromiss, förändringar eller förlust av medborgarnas personuppgifter. Datatilsynet ska också titta på om lösningarna som hanterar personuppgifterna är tillräckligt robusta. Vilka åtgärder, rutiner och riktlinjer som bidrar till robusta system för behandling av personuppgifter är en del av detta.
Datatilsynet hoppas att alla kan lära sig och utbyta erfarenheter från de kontroller myndigheten genomför. Syftet är att verksamheten själv ska etablera egna åtgärder, rutiner och riktlinjer för att säkra personuppgifter.
Tillsyn görs antingen per brev eller personligen och verksamheten meddelas i förväg. Datatilsynet kommer så småningom att publicera ärenden på myndighetens webbplats som rör genomförandet av några av de planerade tillsynerna.