2023 tilsynsmateriale om Digital Post for perioden 2022

Det fremgår af bekendtgørelserne nr. 2019 og nr. 2020 af 29. oktober 2021 om ansvar, opgaver og tilsyn med behandling af personoplysninger i Digital Post (herefter bekendtgørelserne), at Digitaliseringsstyrelsen skal føre tilsyn med behandling af personoplysninger i Digital Post. Digitaliseringsstyrelsen gennemfører tilsynet på vegne af de dataansvarlige offentlige afsendere og juridisk enheder (virksomheder) og udfærdige en årlig redegørelse om tilsynsindsatsen, jf. § 13, stk. 2.

Derudover fører Digitaliserings- og Ligestillingsministeriets departement tilsyn med Digitaliseringsstyrelsen, som databehandler på vegne af de dataansvarlige. Departementet udarbejder i den forbindelse en årlig tilsynsrapport, der udgør det databeskyttelsesretlige tilsyn de dataansvarlige kan føre med Digitaliseringsstyrelsen.

Til brug for de dataansvarliges eget tilsyn stiller Digitaliseringsstyrelsen nedenstående tilsynsmateriale til rådighed jf. bekendtgørelserne om Digital Post.

Tilsynsmateriale

Departementet i Digitaliserings- og Ligestillingsministeriet gennemfører et årligt tilsyn med Digitaliseringsstyrelsen som databehandler på vegne af de dataansvarlige. På baggrund af udført tilsyn udarbejder departementet en årlig tilsynsrapport i henhold til bekendtgørelserne § 13, stk. 4.

Hent 'Departementets 2023 tilsynsrapport om Digitaliseringsstyrelsens tilsynspligt'

Digitaliseringsstyrelsen udarbejder en årlig skriftlig redegørelse for tilsyn med behandling af personoplysninger i Digital Post. Redegørelsen udarbejdes på baggrund af bekendtgørelsernes §§ 6-11.

Hent 'Digitaliseringsstyrelsens 2023 redegørelse om tilsyn med Digital Post'

Digitaliseringsstyrelsen har udarbejdet et notat om risici, som de dataansvarlige kan benytte i deres videre arbejde med egne konsekvensanalyser af Digital Post, herunder valg af foranstaltninger til mulige begrænsning af risici, såfremt det vurderes nødvendigt.

Hent 'Notat om Risici ved Digitaliseringsstyrelsens behandling af personoplysninger som databehandler'

Digitaliseringsstyrelsen stiller revisionserklæringer fra underleverandør til rådighed for de dataansvarlige. Det fremgår af bekendtgørelsernes § 8, stk. 6 nr. 1, at der én gang årligt skal indhentes en revisorerklæring fra uafhængig revisor om behandling af informationssikkerhed og personoplysninger i henhold til indgået databehandleraftale mellem Digitaliseringsstyrelsen og underleverandøren.

Hent 'ISAE 3402 type 2 generelle it-kontroller Digital Post'

Hent 'ISAE 3000 type 2 GDPR Digital Post'