En lang række offentlige og private virksomheder havde i november besøg af Datatilsynet. I alt 15 tilsyn udførte myndigheden, og de resulterede i kritik i to af sagerne.

Det oplyser Datatilsynet i en pressemeddelelse.

"Begge hændelser var anmeldelsespligtige brud på persondatasikkerheden, der alene var klassificeret som sikkerhedshændelser. Den konkrete vurdering af, om der var tale om en behandling af oplysninger om fysiske personer, var ikke foretaget korrekt af den pågældende aktør," lyder det fra Datatilsynet.

Myndigheden aflagde besøg hos fem kommuner, en region, to statslige styrelser og to universiteter samt dataansvarlige i det private i form af to fagforeninger, en bank, et forsikringsselskab og et privathospital.

Omdrejningspunktet for tilsynene var et fokus på dataansvarliges udbredelse af viden og redskaber, som betyder, at relevante medarbejdere har viden om, hvordan et databrud opfanges og bliver anmeldt.

Samtidig gennemgik Datatilsynet de dataansvarliges dokumentation med fokus på, om alle relevante brud var blevet indberettet til myndigheden.

"Generelt har det været glædeligt at kunne konstatere, at alle de undersøgte dataansvarlige har haft fokus på opgaven, hvor der i de respektive organisationer var den fornødne viden og rutine, sådan at sikkerhedshændelser blev opfanget og indberettet," skriver Datatilsynet.

Datatilsynet udtaler alvorlig kritik af Københavns Zoo 

Tysk datatilsyn siger god for betalingsbomme ved fravalg af cookies