Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom AI, personlig integritet och informationssäkerhet.
Nyheter
-
Analys: Användning av Office 365 otillåten på tyska skolor
- Publicerad: 2019-07-11
- Kategori: Analys
Datainspektionens motsvarighet i den tyska delstaten Hessen (HBDI) konstaterar att det strider mot gällande dataskyddslagstiftning att använda Office 365 i skolor, även om uppgifterna lagras i tjänstens europeiska infrastruktur. Enligt HBDI är problemet att en skola som offentlig verksamhet inte får lagra personuppgifter…
-
Analys: Användning av molntjänster hotas av EU-mål
- Publicerad: 2019-07-10
- Kategori: Analys
Max Schrems, en dataskyddsaktivist från Österrike, utmanar den irländska tillsynsmyndigheten för dataskydd (DPC) inför EU-domstolen (mål C-311/18). Max Schrems hävdar att vissa typer av överföringar av personuppgifter till USA som baseras på standardavtalsklausuler är lagstridiga eftersom klausulerna är ogiltiga i dessa fall.
-
Storbritannien: British Airways och Marriott får miljardböter för personuppgiftsincidenter
- Publicerad: 2019-07-10
- Kategori: Storbritannien
Den brittiska tillsynsmyndigheten för dataskydd (ICO) har för avsikt att bötfälla British Airways och Marriott International med 183,39 respektive 99,2 miljoner pund. I båda fallen döms böterna ut i samband med inträffade personuppgiftsincidenter…
-
Sverige: Datainspektionen inleder granskning mot vårdgivare
- Publicerad: 2019-03-26
- Kategori: Sverige
Datainspektionen ska undersöka hur fyra universitetssjukhus, tre stora privata vårdgivare och en nätläkare styr personalens åtkomst till huvudjournalsystemen och om journalsystemens loggar innehåller tillräcklig information för att det ska gå att upptäcka om någon obehörig tar del av patientuppgifterna…
-
EU: ePrivacy-direktivet och GDPR
- Publicerad: 2019-03-25
- Kategori: EU
På Europeiska dataskyddsstyrelsens senaste möte antogs ett yttrande om ePrivacy-direktivets förhållande till dataskyddsförordningen i syfte att klargöra vad som gäller när behandling av personuppgifter omfattas av båda regelverken. I yttrandet framhåller EDPB att personuppgiftsbehandling…
-
Sverige: Datainspektionens planerade granskningar 2019-2020
- Publicerad: 2019-03-23
- Kategori: Sverige
Datainspektionen har fattat beslut om sin tillsynsplan 2019–2020. Tillsynsplanen anger prioriterade granskningsområden för de närmaste två åren. Bland de verksamheter som ska granskas finns hälso- och sjukvård, skolan och detaljhandeln. De prioriterade områden som ska granskas har identifierats…
-
Video: Molntjänster – risk eller möjlighet för offentliga verksamheter?
- Publicerad: 2019-02-23
- Kategori: Aktuellt
Det händer allt oftare att offentliga verksamheter använder molntjänster för att genomföra sina uppgifter. Medans det kan finnas goda skäl för att anlita en molntjänst finns det även vissa risker som varje verksamhet måste beakta. Dessa risker härrör från att offentliga verksamheter hanterar…
-
EU: Statusuppdatering för ePrivacy-förordningen
- Publicerad: 2019-02-19
- Kategori: EU
ePrivacy-förordningen är en ny lagstiftning som inte har trätt i kraft än (mer om detta länge ned). Förordningen är ett komplement till dataskyddsförordningen (GDPR) och kommer att upphäva och ersätta det så kallade ePrivacy Direktivet (2002/58/EG) som gäller i dagsläget. I samband…
-
Kunskap: Vad innebär en dataskyddsrevision?
- Publicerad: 2019-02-13
- Kategori: Kunskap
Som personuppgiftsansvarig är du inte bara skyldig att följa dataskyddsförordningen (“GDPR”), utan du ska även kunna visa att lagen efterlevs. Detta kan du göra genom att regelbundet genomföra en oberoende dataskyddsrevision där du granskar och bedömer din verksamhets behandling av personuppgifter…
-
Kunskap: Vad är anonymisering?
- Publicerad: 2019-02-13
- Kategori: Kunskap
Utveckling av nya produkter och tjänster kräver data, särskilt när det gäller applikationer inom artificiell intelligens (“AI”) och digitalisering av processer. Dataskyddsförordningens (“GDPR”) höga krav på hantering av personuppgifter kan hindra verksamheter från att nyttja data för dessa ändamål. En lösning på problemet kan vara att använda anonymiserade personuppgifter…
-
Video: När behövs en konsekvensbedömning?
- Publicerad: 2019-01-25
- Kategori: Aktuellt
Planerar ni att inleda en behandling av personuppgifter som kan leda till en hög risk för de registrerade? Då måste ni göra en så kallad konsekvensbedömning avseende dataskydd. Välkommen att titta på TechLaws inspelning om När behövs en konsekvensbedömning? Under inspelningen kommer…
-
Kunskap: Vad innebär informationskravet enligt GDPR?
- Publicerad: 2019-01-16
- Kategori: Kunskap
Varje företag eller organisation som hanterar personuppgifter måste informera om verksamhetens behandling av personuppgifter. Informationskravet är omfattande och måste dessutom vara skriven på ett klart och tydligt sätt. Därför är det viktigt att du tar fram tydliga och enkla integritetspolicys samt tillhöriga rutiner och riktlinjer som uppfyller dataskyddsförordningens (“GDPR”) krav…
-
Kunskap: Vad är en konsekvensbedömning avseende dataskydd?
- Publicerad: 2019-01-16
- Kategori: Kunskap
Planerar du att inleda en behandling av personuppgifter som kan leda till en hög risk för de registrerade? Då behöver du titta på de risker som är förknippade med behandlingen av personuppgifter innan behandlingen påbörjas. Detta görs genom en riskanalys, eller också kallad konsekvensbedömning avseende dataskydd…
-
Video: Överföring till tredje land
- Publicerad: 2018-12-21
- Kategori: Aktuellt
I dataskyddsförordningen (GDPR) finns ett förbud mot att överföra personuppgifter till tredje land (land utanför EU/EES). Det finns dock vissa undantag från förbudet. Välkommen att titta på TechLaws inspelning om Överföring till tredje land. Under inspelningen kommer vi att svara på frågor som bland annat…
-
Video: Ansvarig eller biträde?
- Publicerad: 2018-11-18
- Kategori: Aktuellt
I samband med att den nya dataskyddsförordningen trädde i kraft den 25 maj 2018 förändrades och utökades kraven för utformning av biträdesavtal. Men hur vet du egentligen att en leverantör ett personuppgiftsbiträde? Välkommen att titta på TechLaws inspelning om Ansvarig eller biträde? Under inspelningen…