Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom dataskydd och personlig integritet.
molntjänster
-
EU: EDPB uppdaterar riktlinjer avseende Schrems II-domen med nya rekommendationer och förtydliganden
- Publicerad: 2021-07-06
- Kategori: EU
Den Europeiska dataskyddsstyrelsen (“EDPB”) har reviderat sina riktlinjer för överföring av personuppgifter till länder utanför EES med nya rekommendationer och förtydliganden (läs mer om detta här). Riktlinjernas grundläggande inställning till Schrems II-domen är dock densamma som…
-
Tyskland: Tyska dataskyddsmyndigheter inleder tillsyn av personuppgiftsöverföringar till USA som följd av Schrems II
- Publicerad: 2021-06-02
- Kategori: Tyskland
Flera tyska dataskyddsmyndigheter inleder en koordinerad tillsyn av överföring av personuppgifter till tredjeländer. Målet med tillsynen är att verkställa Schrems II-domen som begränsar möjligheterna att överföra…
-
EU: EDPS inleder två granskningar efter domen i Schrems II-målet
- Publicerad: 2021-05-28
- Kategori: EU
Den Europeiska Datatillsynsmannen (“EDPS”) har inlett två utredningar avseende EU-institutioners användning av molntjänster som tillhandahålls av Amazon Web Services och Microsoft, samt EU-kommissionens användning av Microsoft Office 365. Utredningarna är en del av EDPS:s strategi att få EU-institutioner att följa EU-domstolens beslut (C-311/18) i Schrems II-målet…
-
Norge: Norska idrottsförbundet bötfälls med 1 250 000 norska kronor för otillräcklig testning av molntjänst
- Publicerad: 2021-05-12
- Kategori: Norge
Den norska dataskyddsmyndigheten Datatilsynet har bötfällt norska idrottsförbundet (NIF) med 1 250 000 norska kronor för överträdelser av dataskyddsförordningen (“GDPR”). Bakgrunden till ärendet är att personlig information om 3,2 miljoner norrmän varit…
-
Tyskland: Dataskyddsmyndighet förbjuder användning av Mailchimp på grund av Schrems II
- Publicerad: 2021-04-07
- Kategori: Tyskland
Dataskyddsmyndigheten i Bayern, Das offizielle Informations- und Serviceangebot des Bayerischen Landesamts für Datenschutzaufsicht (“BayLDA”), har förelagt en modetidning att upphöra med att använda den amerikanska molntjänsten Mailchimp för marknadsföring via e-post. Bakgrunden till beslutet är att användning av…
-
Webbinarium: Schrems II – laglig överföring av personuppgifter till USA med kryptering och pseudonymisiering?
- Publicerad: 2021-02-11
- Kategori: Webbinarium
Det har gått över ett halvår sedan EU-domstolen ogiltigförklarade Privacy Shield i Schrems-II målet vilket begränsar möjligheterna att överföra personuppgifter till USA. Beslutet har skapat en stor osäkerhet bland företag, myndigheter och andra organisationer som använder amerikanska…
-
EU: ENISA publicerar vägledning för pseudonymisering
- Publicerad: 2021-02-02
- Kategori: EU
Europeiska unionens cybersäkerhetsbyrå (“ENISA”) har publicerat en ny vägledning för pseudonymisering med titeln Data Pseudonymisation: Advanced Techniques and Use Cases. Vägledningen innehåller bland annat en genomgång av grunderna i pseudonymisering asmt en redovisning av enkla och avancerade tekniker för pseudonymisering. Vägledningen…
-
Kunskap: Vad är sekretess och sekretessbelagda uppgifter?
- Publicerad: 2021-01-25
- Kategori: Kunskap
Myndigheter hanterar stora mängder uppgifter. En vanligt förekommande fråga är huruvida en eller flera uppgifter som hanteras av en myndighet omfattas av sekretess och, i förekommande fall, vilken innebörd sekretessen har. Denna fråga aktualiseras regelbundet i samband med att en myndighet planerar att utkontraktera delar av sin verksamhet, exempelvis genom att…
-
Kunskap: Vad är GAIA-X?
- Publicerad: 2021-01-22
- Kategori: Kunskap
Gaia-X är ett initiativ som lanserades av Tyskland och Frankrike under 2019 i syfte att etablera en federerad datainfrastruktur för EU. Sedan lanseringen har ytterligare länder visat intresse för att ansluta sig till initiativet och en stiftelse har upprättats där flera företag som bland annat Atos, BMW, Deutsche Telekom OVHcloud och SAP ingår. Även EU-kommissionen har hänvisat till initiativet i sin datastrategi. Enligt grunderna…
-
Analys: Enligt IT-utredningen röjs sekretessbelagda uppgifter vid utlämnande
- Publicerad: 2021-01-19
- Kategori: Analys
I fredags publicerade infrastrukturdepartementet det första delbetänkandet av it-driftsutredningen (SOU 2021:1, Säker och kostnadseffektiv it-drift). Syftet med utredningen är att skapa bättre förutsättningar för den offentliga förvaltningen att få tillgång till säker och kostnadseffektiv it-drift genom antingen samordnad statlig…
-
EU: ENISA publicerar riktlinjer för cybersäkerhet vid användning molntjänster inom sjukvården
- Publicerad: 2021-01-19
- Kategori: EU
I fredags publicerade Europeiska unionens cybersäkerhetsbyrå (“ENISA”) rapporten Cloud Security for Healthcare Services som innehåller riktlinjer om cybersäkerhet för vårdgivare. I rapporten redovisas även en genomgång av relevanta cyberrelaterade hot och risker som uppstår vid användning molntjänster inom…
-
Webbinarium: Följderna av Schrems II-målet
- Publicerad: 2020-12-06
- Kategori: Webbinarium
Det har gått cirka sex månader sedan EU-domstolen ogiltigförklarade Privacy Shield i Schrems-II målet vilket begränsar möjligheterna att överföra personuppgifter till USA. Beslutet har skapat en stor osäkerhet bland företag, myndigheter och andra organisationer som använder amerikanska molntjänstleverantörer som exempelvis Microsoft, Amazon och Google…
-
Sverige: Datainspektionen granskar överföring av personuppgifter till tredjeland
- Publicerad: 2020-11-26
- Kategori: Sverige
Datainspektionen meddelar på sin webbplats att myndigheten inleder sex granskningar som rör överföringar av personuppgifter till tredje land med anledning av klagomål från intresseorganisationen None of Your Business (“NOYB”) i ljuset av EU-domstolens beslut i Schrems II-målet (läs mer om detta här). Klagomålen gör gällande att företag…
-
Analys: Laglig användning av Office 365, AWS och Google Cloud genom kryptering och pseudonymisering av personuppgifter efter Schrems II
- Publicerad: 2020-11-23
- Kategori: Analys
Den Europeiska dataskyddsstyrelsen (“EDPB”) har tagit fram riktlinjer för tredjelandsöverföringar med anledning EU-domstolens beslut att ogiltigförklara Privacy Shield i Schrems II-målet. Riktlinjerna beskriver vad som gäller för myndigheter, företag…
-
Analys: Microsoft Azure och GDPR – vad gäller?
- Publicerad: 2020-11-17
- Kategori: Analys
Microsoft Azure (”Azure”) är en populär molntjänst som används av många företag, myndigheter och organisationer. Att använda Azure innebär i många fall att personuppgifter behandlas och även överförs till tredjeländer som till exempel USA. Detta innebär att dataskyddsförordningens (”GDPR”) krav gäller vid användning av Azure. I denna artikel analyserar vi några av de viktigaste…