Datatilsynets fokus i 2026: Det skal du have styr på som rådgiver

Datatilsynet har offentliggjort deres fokusområder for 2026, som virksomheder bør forholde sig aktivt til, både i egen organisation og i rådgivningen af kunder. De bygger på erfaringer fra tidligere år samt aktuelle tendenser i klager, anmeldelser og teknologisk udvikling. Nedenfor har vi skitseret fire områder med særlig relevans for rådgivervirksomheder.  

1. Cookie-samtykke, transparens og kundekontrol 

Der er generelt fortsat fokus på behandling af personoplysninger ved brug af hjemmesider og apps. Herunder udformning af cookie-samtykke og oplysningspligt - og med særlig vægt på problemstillinger, hvor der ikke  er en reel mulighed for at fravælge sporing. Det  sker i koordination med Digitaliseringsstyrelsen. 

Der vil være øget kontrol med ’store databehandlere’, og at der leves op til krav om individuelle løsninger og kundens kontrol - at kunden har reel styring, indblik og beslutningsret over behandlingen af sine data hos en ekstern databehandler.  

Vær særligt opmærksom på vigtigheden af korrekt indhentelse af samtykke, der skal være informeret, specifikt, frivilligt og utvetydigt. Sørg for at både cookie-politik og privatlivspolitik er opdateret og i overensstemmelse med gældende regler, og at databehandleraftaler lever op til GDPR, hvor der er den nødvendige indsigt og kontrol med data.  

2. Sikkerhed ved håndtering af følsomme oplysninger via e-mail 

Datatilsynet sætter ekstra fokus på håndtering af e-mails og risikofyldte arbejdsgange, hvor personoplysninger kan videregives utilsigtet. De har tidligere indskærpet, at virksomheder og myndigheder, der vil bruge auto-complete, skal lave en risikovurdering og indføre foranstaltninger, der mindsker risikoen for fejlforsendelse.  

Da der fortsat sker denne type anmeldelser, vil Datatilsynet i 2026 føre tilsyn  målrettet dataansvarlige, der behandler fortrolige og følsomme personoplysninger over blandt andet e-mail.  

Sørg for, at der foreligger relevante risikovurderinger og revider interne retningslinjer ved håndtering af følsomme oplysninger og persondata. Følsomme personoplysninger er f.eks. helbredsoplysninger, etnisk oprindelse eller fagforeningsforhold. Vær opmærksom på tekniske og organisatoriske sikkerhedsforanstaltninger, der sikrer procedurer for hurtig reaktion og rapportering ved brud på persondatasikkerheden.  

3. Krav til risikovurderingi forbindelse med overvågning og AI 

Datatilsynet vil  have opmærksomhed  på brugen af kunstig intelligens til beslutningsstøtte og overvågning, og det er en prioritet, at sårbare grupper har mulighed for at sige nej til overvågning.

Der er derfor særlig opmærksomhed på sundhedssektoren, anvendelse af AI til overvågning og kontrol af borgere i pleje, loT-enheder samt netværksforbundne måleinstrumenter i hjemmet. Derudover vil der blive ført tilsyn med arbejdsgiveres brug af teknologi til overvågning af ansatte. 

Foretag risikovurderinger, dokumenter brugen af nye teknologier og sikr, at der udarbejdes politikker for oplysningspligt og gennemsigtighed, herunder beskrivelse og fortegnelse over databehandling. Særligt i sårbare sammenhænge påligger der et ansvar ved risiko for overvågning. 

4. Særlige krav til dataoverførsler på tværs af landegrænser 

Datatilsynet har et  særskilt fokus på danske myndigheders og virksomheders behandling af personoplysninger i fælleseuropæiske systemer. Det er systemer som Schengen-informationssystemet, visumsystemer, fingeraftryksdatabaser, samt PNR-oplysninger fra flyrejser. Datatilsynet deltager desuden i fælleseuropæiske tilsynsindsatser, hvor der i 2026 også særligt rettes fokus på gennemsigtighed og oplysningspligt. 

Hold øje med de gældende og kommende EU-reguleringer samt nationale særregler i forhold til  virksomheder, der arbejder med data på tværs af lande og myndigheder. Ret særlig opmærksomhed mod kunder i sektorer med grænseoverskridende aktiviteter, tredjelandsoverførsler eller deltagelse i internationale informationssystemer.  

Læs mere på Datatilsynets hjemmeside: Særlige fokusområder for Datatilsynets tilsynsaktiviteter i 2026