Under 2024 kommer övervakningen av behandlingen av personuppgifter och åtkomstkontroll att betonas i dataombudsmannens inspektionsverksamhet
Dataombudsmannens byrå har publicerat sin inspektionsplan för år 2024. Byrån planerar att genomföra omkring tio inspektioner under året. I flera av inspektionerna kommer man att utreda bland annat hur personuppgiftsansvariga sköter åtkomstkontrollen och övervakar behandlingen av personuppgifter inom sin verksamhet.
Inspektioner riktas i synnerhet mot sådan behandling av personuppgifter där de registrerades egen granskningsrätt och därmed deras möjlighet till övervakning har begränsats. Sådana verksamheter finns särskilt inom säkerhetssektorn. I år kommer dataombudsmannen också att inspektera bland annat Tullens system för kontouppgifter och Försvarsmaktens system för säkerhetsuppgifter. Även behandlingen av personuppgifter i samband med underrättelseverksamhet hos skyddspolisen ska granskas.
Dessutom ska dataombudsmannen granska till exempel användaradministration och -kontroll vid behandling av personuppgifter inom migrationsförvaltningen, förvaring av personuppgifter vid parkeringsövervakning samt hur avvikande behandling av uppgifter i hälsovårdens patientdatasystem upptäcks med hjälp av loggövervakning.
Utöver de inspektionsobjekt som listats i inspektionsplanen kan dataombudsmannen också vid behov utföra ad hoc-inspektion i situationer som kommer upp under året eller för att behandla enskilda klagomålsärenden.
Dataombudsmannen övervakar efterlevnaden av dataskyddsbestämmelserna. Inspektionerna är en del av denna övervakning. Inspektioner kan genomföras på plats i den personuppgiftsansvarigas lokaler eller baseras på skriftligt material. Inspektioner kan riktas både mot enskilda aktörer och till exempel en viss bransch. Inspektionsverksamheten styrs av de risker som förknippas med behandling av personuppgifter, behov att övervaka en viss personuppgiftsansvarig eller bransch som observerats i dataombudsmannens övriga verksamhet samt de inspektionsskyldigheter som enligt lagstiftningen åligger dataombudsmannen.
Mer information: Biträdande dataombudsman Annina Hautala, annina.hautala(at)om.fi, tfn 0295 666776
Dataombudsmannens byrås inspektionsplan för år 2024 (pdf, på finska)