Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom dataskydd och personlig integritet.
molntjänster
-
Tyskland: Dataskyddsmyndighet förbjuder användning av Mailchimp på grund av Schrems II
- Publicerad: 2021-04-07
- Kategori: Tyskland
Dataskyddsmyndigheten i Bayern, Das offizielle Informations- und Serviceangebot des Bayerischen Landesamts für Datenschutzaufsicht (“BayLDA”), har förelagt en modetidning att upphöra med att använda den amerikanska molntjänsten Mailchimp för marknadsföring via e-post. Bakgrunden till beslutet är att användning av…
-
Webbinarium: Schrems II – laglig överföring av personuppgifter till USA med kryptering och pseudonymisiering?
- Publicerad: 2021-02-11
- Kategori: Webbinarium
Det har gått över ett halvår sedan EU-domstolen ogiltigförklarade Privacy Shield i Schrems-II målet vilket begränsar möjligheterna att överföra personuppgifter till USA. Beslutet har skapat en stor osäkerhet bland företag, myndigheter och andra organisationer som använder amerikanska…
-
EU: ENISA publicerar vägledning för pseudonymisering
- Publicerad: 2021-02-02
- Kategori: EU
Europeiska unionens cybersäkerhetsbyrå (“ENISA”) har publicerat en ny vägledning för pseudonymisering med titeln Data Pseudonymisation: Advanced Techniques and Use Cases. Vägledningen innehåller bland annat en genomgång av grunderna i pseudonymisering asmt en redovisning av enkla och avancerade tekniker för pseudonymisering. Vägledningen…
-
Kunskap: Vad är sekretess och sekretessbelagda uppgifter?
- Publicerad: 2021-01-25
- Kategori: Kunskap
Myndigheter hanterar stora mängder uppgifter. En vanligt förekommande fråga är huruvida en eller flera uppgifter som hanteras av en myndighet omfattas av sekretess och, i förekommande fall, vilken innebörd sekretessen har. Denna fråga aktualiseras regelbundet i samband med att en myndighet planerar att utkontraktera delar av sin verksamhet, exempelvis genom att…
-
Kunskap: Vad är GAIA-X?
- Publicerad: 2021-01-22
- Kategori: Kunskap
Gaia-X är ett initiativ som lanserades av Tyskland och Frankrike under 2019 i syfte att etablera en federerad datainfrastruktur för EU. Sedan lanseringen har ytterligare länder visat intresse för att ansluta sig till initiativet och en stiftelse har upprättats där flera företag som bland annat Atos, BMW, Deutsche Telekom OVHcloud och SAP ingår. Även EU-kommissionen har hänvisat till initiativet i sin datastrategi. Enligt grunderna…
-
Analys: Enligt IT-utredningen röjs sekretessbelagda uppgifter vid utlämnande
- Publicerad: 2021-01-19
- Kategori: Analys
I fredags publicerade infrastrukturdepartementet det första delbetänkandet av it-driftsutredningen (SOU 2021:1, Säker och kostnadseffektiv it-drift). Syftet med utredningen är att skapa bättre förutsättningar för den offentliga förvaltningen att få tillgång till säker och kostnadseffektiv it-drift genom antingen samordnad statlig…
-
EU: ENISA publicerar riktlinjer för cybersäkerhet vid användning molntjänster inom sjukvården
- Publicerad: 2021-01-19
- Kategori: EU
I fredags publicerade Europeiska unionens cybersäkerhetsbyrå (“ENISA”) rapporten Cloud Security for Healthcare Services som innehåller riktlinjer om cybersäkerhet för vårdgivare. I rapporten redovisas även en genomgång av relevanta cyberrelaterade hot och risker som uppstår vid användning molntjänster inom…
-
Webbinarium: Följderna av Schrems II-målet
- Publicerad: 2020-12-06
- Kategori: Webbinarium
Det har gått cirka sex månader sedan EU-domstolen ogiltigförklarade Privacy Shield i Schrems-II målet vilket begränsar möjligheterna att överföra personuppgifter till USA. Beslutet har skapat en stor osäkerhet bland företag, myndigheter och andra organisationer som använder amerikanska molntjänstleverantörer som exempelvis Microsoft, Amazon och Google…
-
Sverige: Datainspektionen granskar överföring av personuppgifter till tredjeland
- Publicerad: 2020-11-26
- Kategori: Sverige
Datainspektionen meddelar på sin webbplats att myndigheten inleder sex granskningar som rör överföringar av personuppgifter till tredje land med anledning av klagomål från intresseorganisationen None of Your Business (“NOYB”) i ljuset av EU-domstolens beslut i Schrems II-målet (läs mer om detta här). Klagomålen gör gällande att företag…
-
Analys: Laglig användning av Office 365, AWS och Google Cloud genom kryptering och pseudonymisering av personuppgifter efter Schrems II
- Publicerad: 2020-11-23
- Kategori: Analys
Den Europeiska dataskyddsstyrelsen (“EDPB”) har tagit fram riktlinjer för tredjelandsöverföringar med anledning EU-domstolens beslut att ogiltigförklara Privacy Shield i Schrems II-målet. Riktlinjerna beskriver vad som gäller för myndigheter, företag…
-
Analys: Microsoft Azure och GDPR – vad gäller?
- Publicerad: 2020-11-17
- Kategori: Analys
Microsoft Azure (”Azure”) är en populär molntjänst som används av många företag, myndigheter och organisationer. Att använda Azure innebär i många fall att personuppgifter behandlas och även överförs till tredjeländer som till exempel USA. Detta innebär att dataskyddsförordningens (”GDPR”) krav gäller vid användning av Azure. I denna artikel analyserar vi några av de viktigaste…
-
EU: EDPB publicerar praktiska riktlinjer efter Schrems II-domen
- Publicerad: 2020-11-12
- Kategori: EU
Den Europeiska dataskyddsstyrelsen (“EDPB”) har tagit fram riktlinjer för tredjelandsöverföringar med anledning EU-domstolens beslut att ogiltigförklara Privacy Shield i Schrems II-målet. Riktlinjerna, som är på offentligt samråd fram till den 30 november, beskriver de europeiska dataskyddsmyndigheternas förväntningar på hur organisationer ska följa de regler som gäller…
-
Tyskland: LfDI publicerar checklista för tredjelandsöverföringar efter Schrems II
- Publicerad: 2020-11-11
- Kategori: Tyskland
Dataskyddsmyndigheten i Rheinland-Pfalz, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (“LfDI Rheinland-Pfalz”), har publicerat en checklista för tredjelandsöverföringar i enlighet med dataskyddsförordningen (“GDPR”) efter…
-
EU: EDPS kräver att EU:s institutioner implementerar Schrems II – personuppgiftsöverföringar till USA kan komma att stängas ner
- Publicerad: 2020-11-02
- Kategori: EU
Den Europeiska Datatillsynsmannen (“EDPS”) har tagit fram en strategi för att säkerställa att EU:s institutioner efterlever dataskyddsförordningens (”GDPR”) regler för överföring av personuppgifter till tredjeländer, särskilt till USA. Strategin har…
-
Frankrike: Domstol kräver att Microsoft anpassar avtal på grund av Schrems II-målet
- Publicerad: 2020-10-28
- Kategori: Frankrike
Frankrikes högsta förvaltningsdomstol Conseil d´État kräver att Microsoft anpassar personuppgiftsbiträdesavtalet för tjänsten Microsoft Azure som Microsoft ingått med Frankrikes statliga plattform för hälsodata Health Data Hub (”HDH”). Domstolen kräver att Microsoft inte överför personuppgifter till länder utanför…