Artiklen er skrevet af partner og advokat (H) Mikkel Kleis.
Her kommer en gennemgang af de områder, som Datatilsynet vil prioritere i år.
1. Overvågning af borgere
Et centralt fokusområde i 2026 er regelefterlevelse i forbindelse med anvendelse af nye teknologier, der har overvågningspotentiale. Dette kan dreje sig om AI til overvågning og kontrol af borgere, herunder særligt beslutningsstøttesystemer og teknologier, der kan føre til overvågning af borgere med begrænset mulighed for at fravælge behandlingen, fx i sundhedssektoren.
Læs vores artikel om EU Data Act (dataforordning), der indebærer nye oplysningskrav til virksomheder.
Derudover vil Datatilsynet have fokus på måle- og overvågningsenheder i hjemmet i form af internetforbundne enheder som IoT-sensorer. Datatilsynet vil føre tilsyn med, hvordan sådanne enheder anvendes i hjemmet, særligt med fokus på privatliv og databeskyttelse.
Læs her, hvordan vi kan rådgive om overholdelse af reglerne for databeskyttelse.
Datatilsynet vil også fokusere på sporing af borgere ved indsamling og brug af data om brugerne via hjemmesider og apps, herunder muligheden for at fravælge sporingsteknologier. Dette indebærer, at man bør have særlig fokus på bl.a. cookie-samtykke og oplysningspligttekster (persondatapolitikker).
2. Persondatasikkerhed og registreredes rettigheder
Ud over teknologisk overvågning vil Datatilsynet også fokusere på en række andre GDPR-områder:
Datatilsynet nævner sikker anvendelse af auto-complete, hvor brugen af funktioner som auto-complete i mailprogrammer kan føre til fejlafsendelser og databrud.
Derudover vil der blive ført tilsyn med store databehandlere, der servicerer mange dataansvarlige kunder, for at vurdere, om kundernes muligheder for at opfylde deres GDPR-forpligtelser reelt sikres i praksis.
Endelig nævner Datatilsynet bl.a., at der vil være særlig fokus på overholdelse af kravene til dataoverførsler på tværs af landegrænser i en række fælleseuropæiske systemer.
Hvad betyder Datatilsynets fokusområder for virksomheder?
Datatilsynets fokusområder betyder, at compliance med databeskyttelsesreglerne i 2026 i høj grad kræver:
- Dokumenterede risikovurderinger ved anvendelse af nye teknologier
- Klar stillingtagen til brug og sikkerhed ved overvågnings- og IoT-løsninger
- Gennemsigtige processer og oplysningspligter over for registrerede
- Bevidsthed om samlede databehandlingsstrukturer og databehandleraftaler
Det gælder både for offentlige myndigheder og private virksomheder.
Som virksomhed er det afgørende at have robust governance, kontrolforanstaltninger og løbende dokumentation, for på den måde at sikre, at man kan bestå et eventuelt tilsyn fra Datatilsynet.
Hvordan forbereder man sig på et eventuelt tilsynsbesøg fra Datatilsynet?
Man forbeder sig ved at have styr på bl.a. datastrømme, brug af databehandlere og diverse politikker fx privatlivspolitik.
Vi tilbyder rådgivning om, hvordan I bedst forbereder jer på Datatilsynets tilsyn i 2026, og er I velkomne til at kontakte vores eksperter på området. De kan bl.a. hjælpe med:
- Kortlægning af datastrømme, udarbejdelse af fortegnelse, implementering af sikkerhedsforanstaltninger og slettepolitikker
- Privatlivspolitikker og samtykketekster
- Brug af databehandlere og overførsel til tredjelande
- Risikovurderinger, håndtering af sikkerhedsbrud og tilsyn
- Løbende vejledning i implementering og governance-struktur
Find kontaktdata nedenfor - du kan både ringe, sende en e-mail eller udfylde kontaktformularen nederst på siden, så vender vi tilbage indenfor 24 timer. Vi glæder os til at høre fra dig.
