Kontor for digital regulering og tilsyn

I kontor for digital regulering og tilsyn arbejder vi for at sikre mere ansvarlig dataanvendelse på tværs af den digitale økonomi, så mulighederne i den digitale omstilling kan udnyttes til gavn for borgere, myndigheder, virksomheder og samfundet.

Vores arbejde skal gennem regulering, tilsyn og vejledning fremme sikkerhed og ansvarlighed på en måde, der understøtter anvendelsen af data i udviklingen af tjenester og teknologier.

Vi fører en række tilsyn blandt andet med de særlige databeskyttelsesregler på cookie- og teleområdet (e-databeskyttelse), tilsyn med lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester, tilsyn med domæneloven og tilsyn med digitale identiteter og identitetstjenester.

Derudover har vores kontor en central opgave med planlægning af en række nye retsakter fra EU på det digitale område, herunder forordning om kunstig intelligens, dataforordningen og datastyringsforordningen.

Endvidere arbejder vi for et frit, åbent, ufragmenteret og sikkert globalt internet, idet det er en grundlæggende forudsætning for fortsat digital vækst.

Tilsyn med e-databeskyttelsesreglerne

Digitaliseringsstyrelsen fører tilsyn med reglerne om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor. Tilsynet er opdelt i to områder: cookieområdet og brudsagsområdet.

På cookieområdet vejledes der om og føres tilsyn med overholdelse af reglerne i cookiebekendtgørelsen. Styrelsen fører et væsentligheds- og risikobaseret tilsyn, hvor der løbende føres en række emnebaserede tilsyn samt tilsyn pba. borgerhenvendelser.

Digitaliseringsstyrelsen fører desuden tilsyn med, at udbydere af elektroniske kommunikationstjenester løbende træffer passende tekniske og organisatoriske foranstaltninger mhp. at styre risici for brud på persondatasikkerheden ifm. udbuddet af deres tjenester.

Tilsyn med net- og informationssikkerhed

Digitaliseringsstyrelsen fører tilsyn med net- og informationssikkerhed over for operatører af væsentlige tjenester inden for domænenavnssystemer (topdomænenavneadministratorer og DNS-udbydere) og visse digitale tjenester (udbydere af onlinemarkedspladser, onlinesøgemaskiner samt cloud computing-tjenester). Der føres tilsyn med, om operatører af væsentlige tjenester har identificeret og truffet passende og forholdsmæssige foranstaltninger for at styre risiciene i forhold til deres væsentlige tjenester. Endvidere at der sker indberetning af væsentlige hændelser til myndighederne.

Tilsyn med domænelovgivningen

Digitaliseringsstyrelsen fører tilsyn med administrator af det danske topdomænenavn .dk. Der føres bl.a. tilsyn med gennemsigtighed i administrators virke, at der er en sikker og stabil drift af .dk, samt at administrator har etableret en database indeholdende registrantoplysninger, som er retvisende, opdaterede og offentligt tilgængelige.

Tilsyn med tillids- og ID-tjenester

Kontoret er udpeget som tilsynsorgan i forhold til såvel EU-forordningen om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked (eIDAS-forordningen) som den danske National Standard for Identiteters Sikringsniveauer (NSIS).

Kontoret repræsenterer Danmark i de to EU-fora Forum of European Supervisory Authorities for trust service providers (FESA) og ENISA European Competent Authorities for Trust Services (ECATS).

Herudover er kontoret ansvarlig for vedligeholdelsen af positivlisterne for eIDAS og NSIS:

• eIDAS Dashboard - Trusted List Denmark
• NSIS-positivliste

Leverandørtilsyn

Kontor for digital regulering og tilsyn er ansvarlig for udvikling af tilsynsmodel og facilitering af tilsyn med Digitaliseringsstyrelsens samfunds- og forretningskritiske it-systemløsninger, som gennemføres i samarbejde med fagkontorerne. Ydermere er vi også ansvarlige for, at gennemføre et myndighedstilsyn med Digitaliseringsstyrelsens behandling af personoplysninger i Digital Post jf. lov og bekendtgørelser om Digital Post. Tilsynsindsatsen har til formål, at løfte Digitaliseringsstyrelsens tilsynsforpligtelse og bidrage til opfyldelse af krav i henhold til EU og dansk lovgivning, standarder, it-kontrakter, databehandleraftaler samt statslige sikkerhedskrav.