To advokatkontorer var udvalgt af Datatilsynet til tilsyn i foråret, og i det ene tilfælde var der anledning til at udtale kritik.

Det fremgår af en afgørelse, som er offentliggjort på Datatilsynets hjemmeside.

"Datatilsynet finder samlet set anledning til at udtale kritik af, at kontorfællesskabet ikke har efterlevet databeskyttelsesforordningens krav i forhold til punkt 2 og 3," står der i afgørelsen.

Punkt 2 vedrører, at "kontorfællesskabet ikke forud for tilsynsbesøget havde indført procedurer, der sikrer, at der anvendes kryptering på transportlaget via TLS til fremsendelse af fortrolige og følsomme personoplysninger til klienter mv. over internettet".

Punkt 3 handler om, at "kontorfællesskabet ikke har påvist at have udarbejdet en risikovurdering, der tager stilling til risikoen forbundet med fremsendelse af fortrolige og følsomme personoplysninger over internettet, forud for tilsynsbesøget".

Datatilsynet fandt ikke grund til at rejse kritik i det andet advokatfirma, hvor der blev foretaget tilsyn.

Domstol i alvorlig fejl: Sendte kontaktinfo på vidne til gerningsmand

Datatilsynet varmer op til væsentligt større GDPR-bøder