Tillsynsmyndighetens revisionsbefogenheter: Så förbereder du

Dpa:s revisionsbefogenheter
Hur man förbereder dig för en revision från tillsynsmyndigheten.

Dataskyddsmyndigheterna (“DPA”) i EU:s medlemsstater har uppdraget att arbeta för skydd av de mänskliga rättigheterna när det gäller behandling av personuppgifter. Därför har dataskyddsutsa-rådet särskilda befogenheter att granska och verkställa efterlevnaden av GDPR. Vad är de och hur kan du bäst förbereda ditt företag för en revision? 4 min läs

Vad står på spel?

En inspektion som upptäcker bristande efterlevnad av GDPR kommer att orsaka åtgärder från DPA. Åtgärderna kan vara formella (t.ex. varning, förbud och administrativa sanktioner) eller leda till kommersiellt ansvar. Konstaterandet av bristande efterlevnad kommer sannolikt att resultera i negativ publicitet för den registeransvariges personuppgiftsansvarig.

Två olika typer av revisioner

Det finns i allmänhet två olika vägar att ta för DPA i sin undersökning: undersökningsinspektion eller fältbesiktning. Undersökningsbesiktningen (ibland kallad skrivbordsinspektion) består av sex steg av informationsutbyte mellan den personuppgiftsansvarig och dataskyddsmyndigheten. Fältutredningen omfattar både informationsutbyte och en fysisk inspektion vid den personuppgiftsansvariganläggning. De två typerna av utredningar kan kombineras vilket innebär att en undersökningsbesiktning kan leda till en fältbesiktning eller till och med ytterligare åtgärder.

Vilka befogenheter vid tillsyn har tillsynsmyndigheten?

När man inför avgifter ska dataskyddsverket beakta hur allvarlig, arten och överträdelsens varaktighet. Det kommer också att överväga om överträdelsen har orsakats av uppsåt eller vårdslöshet av processorn. Dataskyddsverket kan beordra både personuppgiftsansvarig personuppgiftsbiträdet att lämna in information och bevilja åtkomst till alla anläggningar som tillhör personuppgiftsansvarig personuppgiftsbiträdet. Tillsynsmyndigheten kan också kräva, antingen via den personuppgiftsansvarig eller personuppgiftsbiträdet, tillgång till alla personuppgifter och all information som behövs för att utföra granskningen. Om utredningen hindras kan hindret ha en direkt inverkan på de avgifter som ålagts.

Är du revisionsklar?

På grund av de undersökande befogenheter DPA, är det viktigt att förbereda ditt företag för eventuella eventuella besök eller revision.

Exempel Frågor från dataskyddsmyndigheten:

  • Hur har du köpa IT-service X?
  • Hur försäkrade du att alla krav var uppfyllda?
  • Har du kunnat göra förfrågningar på den tekniska konstruktionen?
  • Vilka frågor har du tagit upp med leverantören?
  • Vilka förmildrande åtgärder har ni genomfört?

Den svenska tillsynsmyndigheten

Den svenska dataskyddsmyndigheten har inte rätt till någon tvångsåtgärd, t ex polis-assistans, i sina revisioner. Om en personuppgiftsansvarig inte följer en korrigerande åtgärd som införts kommer det att betraktas som en försvårande omständighet. Försvårande omständigheter kan också påverka nivån på den avgift som påförs. Den svenska dataskyddsmyndigheten publicerar sina årsrevisionsplaner på sin webbplats. Den riktar in sig på verksamhet som innebär en större risk för kränkning av individensrättigheter , i form av prioriterade områden, särskilda branscher eller företag eller nya företeelser. Den svenska dataskyddsmyndigheten har också rätt att utföra ytterligare revisioner, t ex baserat på klagomål från enskilda.

Sharp Cookie Advisors kan förbereda dig och ditt företag för en revision från den svenska DPA. För förfrågningar, kontakta oss [email protected].

LÄMNA ETT SVAR

Please enter your comment!
Please enter your name here