Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom dataskydd och personlig integritet.
molntjänster
-
Sverige: Datainspektionen granskar överföring av personuppgifter till tredjeland
- Publicerad: 2020-11-26
- Kategori: Sverige
Datainspektionen meddelar på sin webbplats att myndigheten inleder sex granskningar som rör överföringar av personuppgifter till tredje land med anledning av klagomål från intresseorganisationen None of Your Business (“NOYB”) i ljuset av EU-domstolens beslut i Schrems II-målet (läs mer om detta här). Klagomålen gör gällande att företag…
-
Analys: Laglig användning av Office 365, AWS och Google Cloud genom kryptering och pseudonymisering av personuppgifter efter Schrems II
- Publicerad: 2020-11-23
- Kategori: Analys
Den Europeiska dataskyddsstyrelsen (“EDPB”) har tagit fram riktlinjer för tredjelandsöverföringar med anledning EU-domstolens beslut att ogiltigförklara Privacy Shield i Schrems II-målet. Riktlinjerna beskriver vad som gäller för myndigheter, företag…
-
Analys: Microsoft Azure och GDPR – vad gäller?
- Publicerad: 2020-11-17
- Kategori: Analys
Microsoft Azure (”Azure”) är en populär molntjänst som används av många företag, myndigheter och organisationer. Att använda Azure innebär i många fall att personuppgifter behandlas och även överförs till tredjeländer som till exempel USA. Detta innebär att dataskyddsförordningens (”GDPR”) krav gäller vid användning av Azure. I denna artikel analyserar vi några av de viktigaste…
-
EU: EDPB publicerar praktiska riktlinjer efter Schrems II-domen
- Publicerad: 2020-11-12
- Kategori: EU
Den Europeiska dataskyddsstyrelsen (“EDPB”) har tagit fram riktlinjer för tredjelandsöverföringar med anledning EU-domstolens beslut att ogiltigförklara Privacy Shield i Schrems II-målet. Riktlinjerna, som är på offentligt samråd fram till den 30 november, beskriver de europeiska dataskyddsmyndigheternas förväntningar på hur organisationer ska följa de regler som gäller…
-
Tyskland: LfDI publicerar checklista för tredjelandsöverföringar efter Schrems II
- Publicerad: 2020-11-11
- Kategori: Tyskland
Dataskyddsmyndigheten i Rheinland-Pfalz, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (“LfDI Rheinland-Pfalz”), har publicerat en checklista för tredjelandsöverföringar i enlighet med dataskyddsförordningen (“GDPR”) efter…
-
EU: EDPS kräver att EU:s institutioner implementerar Schrems II – personuppgiftsöverföringar till USA kan komma att stängas ner
- Publicerad: 2020-11-02
- Kategori: EU
Den Europeiska Datatillsynsmannen (“EDPS”) har tagit fram en strategi för att säkerställa att EU:s institutioner efterlever dataskyddsförordningens (”GDPR”) regler för överföring av personuppgifter till tredjeländer, särskilt till USA. Strategin har…
-
Frankrike: Domstol kräver att Microsoft anpassar avtal på grund av Schrems II-målet
- Publicerad: 2020-10-28
- Kategori: Frankrike
Frankrikes högsta förvaltningsdomstol Conseil d´État kräver att Microsoft anpassar personuppgiftsbiträdesavtalet för tjänsten Microsoft Azure som Microsoft ingått med Frankrikes statliga plattform för hälsodata Health Data Hub (”HDH”). Domstolen kräver att Microsoft inte överför personuppgifter till länder utanför…
-
Webbinarium: Personuppgifter, molntjänster och GDPR
- Publicerad: 2020-10-21
- Kategori: Webbinarium
Användningen av molntjänster har exploderat under de senaste åren, en utveckling som har påskyndats av Covid-19 pandemin. De flesta företag, myndigheter och andra organisationer använder sig av molntjänster för att bland annat lagra data (t.ex. OneDrive, Dropbox), hyra dataprestanda (t.ex. Microsoft Azure, Amazon Web Services), genomföra digitala möten…
-
Analys: Amazon Web Services och GDPR – vad gäller?
- Publicerad: 2020-10-21
- Kategori: Analys
Amazon Web Services (”AWS”) är en populär molntjänst som används av många företag, myndigheter och organisationer. Att använda AWS innebär i många fall att personuppgifter behandlas och även överförs till tredjeländer som till exempel USA. Detta innebär att dataskyddsförordningens (”GDPR”) krav gäller vid användning av AWS. I denna artikel analyserar vi några av de viktigaste…
-
Tyskland: Användning av Office 365 inte förenligt med GDPR
- Publicerad: 2020-10-08
- Kategori: Tyskland
Den tyska dataskyddskonferensen (”DSK”), en styrgrupp som består av Tysklands samtliga dataskyddsmyndigheter, har beslutat att det för nuvarande inte är möjligt att använda Office 365 på ett sätt som är förenligt med dataskyddsförordningen (”GDPR”). Beslutet fattades den 22 september 2020 (läs mer om detta här). DSK har hittills inte publicerat beslutet…
-
Analys: Kan patienter vara konsumenter – vårdgivares personuppgiftsansvar vid egenvård
- Publicerad: 2020-10-05
- Kategori: Analys
Egenvård anses ha stor potential för effektivisering av och kostnadsbesparingar inom hälso- och sjukvården. Institutet för Framtidsstudier uppskattar att tre miljarder kronor per år kan sparas genom en utökad användning av egenvård. Enskilda vårdgivare saknar regelbundet…
-
Tyskland: Majoriteten av tillsynsmyndigheterna anser att Office 365 har integritetsbrister
- Publicerad: 2020-10-05
- Kategori: Tyskland
Dataskyddsmyndigheten i Saarland, Die Landesbeauftragte für Datenschutz und Informationsfreiheit im Saarland, har i ett pressmeddelande rapporterat från den tyska dataskyddskonferensen (en styrgrupp som består av Tysklands samtliga dataskyddsmyndigheter) att de granskat de villkor som ligger till grund…
-
Analys: Gemensamt personuppgiftsansvar vid användning av sociala medier
- Publicerad: 2020-10-01
- Kategori: Analys
Det är vanligt att företag, myndigheter, kommuner och andra privata och offentliga verksamheter använder sociala medier som Facebook, Twitter, LinkedIn, Instagram och YouTube. De vanligaste användningsområdena är (riktad) marknadsföring, tillhandahållande av information och kommunikation. Eftersom användning av…
-
Analys: Säkerhetsåtgärder vid användning av Office 365
- Publicerad: 2020-08-26
- Kategori: Analys
Microsoft Office 365 har blivit en populär molntjänst bland myndigheter, regioner, kommuner och andra offentliga verksamheter. Men användning av Office 365 kan leda till säkerhetsrisker om tjänsten används i sin standardkonfiguration. Samtidigt ställer dataskyddsförordningen (“GDPR”) och annan lagstiftning höga krav på säkerhetsåtgärder…
-
Webbinarium: Office 365 – rättsliga krav och risker
- Publicerad: 2020-08-20
- Kategori: Webbinarium
Microsoft Office 365 är en populär molntjänst för kontorsstöd bland företag, myndigheter och andra organisationer. De fördelar som ofta anförs med Office 365 är sänkta kostnader, högre säkerhet och ökad effektivitet genom bättre funktioner för samarbete. Samtidigt finns det ett flertal rättsliga krav vid användning av Office 365 och regelbrott kan leda till höga sanktionsavgifter…