Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom AI, personlig integritet och informationssäkerhet.
personuppgiftsincident
-
Finland: Ansvariga påminns om att dokumentationsskyldigheten vid incidenter omfattar lagring av logguppgifter
- Publicerad: 2021-11-19
- Kategori: Finland
Den finska dataskyddsmyndigheten Tietosuojavaltuutetun toimisto (Dataombudsmannens byrå) har utfärdat en påminnelse till personuppgiftsansvariga om att logguppgifter som registrerats i samband med en personuppgiftsincident i ett informationssystem måste lagras som en del av…
-
Danmark: Datatilsynet uttrycker kritik mot T. Hansen för otillräckliga säkerhetsåtgärder
- Publicerad: 2021-11-18
- Kategori: Danmark
Den danska dataskyddsmyndigheten Datatilsynet har fattat beslut om att rikta kritik mot T. Hansen Gruppen A/S då företaget inte vidtagit tillräckliga säkerhetsåtgärder vid behandling av personuppgifter vilket strider mot artikel 32.1 i dataskyddsförordningen (GDPR). T. Hansen har enligt Datatilsynet inte heller har anmält den inträffade händelsen i enlighet med kraven…
-
Polen: Bank Millenium bötfälls med 78 000 euro för bristande incidenthantering
- Publicerad: 2021-11-16
- Kategori: Polen
Den polska dataskyddsmyndigheten Urzędu Ochrony Danych Osobowych (UODO) har bötfällt Bank Millenium SA med 78 000 euro för överträdelse av artiklarna 33.1 och 34.1 dataskyddsförordningen (GDPR). Av beslutet framgår att Bank Milleniums kurir förlorat korrespondens innehållandes personuppgifter, såsom namn, efternamn, identitetskortsnummer…
-
Irland: MOVE Ireland bötfälls med 1 500 euro för otillräckliga säkerhetsåtgärder
- Publicerad: 2021-11-08
- Kategori: Irland
Den irländska dataskyddsmyndigheten Data Protection Commission (“DPC”) har bötfällt organisationen MOVE (Men Overcoming Violence) med 1 500 euro för brott mot artiklarna 5.1 (f) och 32.1 i dataskyddsförordningen (“GDPR”). Av beslutet framgår att MOVE är en välgörenhetsorganisation som arbetar med våld i hemmet. Organisationen syftar till att stödja säkerheten och välbefinnandet…
-
Rumänien: S.P.E.H. Hidroelectrica bötfälls med 5 000 euro för otillräckliga säkerhetsåtgärder
- Publicerad: 2021-11-04
- Kategori: Rumänien
Den rumänska dataskyddsmyndigheten Autoritatea Națională de Supraveghere (“ANSPDCP”) har bötfällt S.P.E.H. Hidroelectrica S.A.med 5 000 euro för överträdelse av artiklarna 32.1 (b) och 32.2 i dataskyddsförordningen (“GDPR”). Av beslutet framgår att S.P.E.H. Hidroelectrica anmält flera personuppgiftsincidenter enligt artikel 33 GDPR…
-
Rumänien: IKEA bötfälls med 4 950 RON för otillräckliga säkerhetsåtgärder
- Publicerad: 2021-11-03
- Kategori: Rumänien
Den rumänska dataskyddsmyndigheten Autoritatea Națională de Supraveghere (“ANSPDCP”) har bötfällt IKEA Romania SA med 4 950 RON (ca 1 000 euro) för överträdelse av artiklarna 32.1 (b) och 32.2 i dataskyddsförordningen (“GDPR”). Av beslutet framgår att IKEA skickat en anmälan till dataskyddsmyndigheten om en…
-
Sverige: PTS publicerar sammanställning av rapporterade driftsincidenter och integritetsincidenter 2020
- Publicerad: 2021-11-02
- Kategori: Sverige
Post- och telestyrelsen (“PTS”) har publicerat en rapport som sammanfattar rapporterade driftsincidenter och integritetsincidenter under 2020 (PTS-ER-2021:29). Av rapporten framgår att PTS totalt under 2020 har handlagt 341 ärenden med rapporterade incidenter, varav 332 stycken slutligt har bedömts som rapporteringspliktiga…
-
Danmark: Datatilsynet uttrycker kritik mot skola för missad incidentanmälan
- Publicerad: 2021-10-21
- Kategori: Danmark
Den danska dataskyddsmyndigheten Datatilsynet har fattat beslut i ett fall där en elev på Falkonergårdens Gymnasium og HF-kursus klagat på att skolan av misstag skickat en skriftlig varning i samband med för mycket frånvaro till en annan elev. Felet uppstod i samband med att en anställd uppgett felaktigt personnummer när han skickade varningen via e-Boks. Därefter konstaterades att…
-
Irland: Twitter bötfälls med 450 000 euro för brister i samband med incidentanmälan
- Publicerad: 2021-10-21
- Kategori: Irland
Den irländska dataskyddsmyndigheten Data Protection Commission (“DPC”) har bötfällt Twitter International Company med 450 000 euro för brott mot artiklarna 33.1 och 33.5 i dataskyddsförordningen (“GDPR”). Av beslutet framgår att Twitter underlåtit att anmäla en personuppgiftsincident inom 72 timmar efter att Twitter fått vetskap om incidenten till DPC. Twitter…
-
Luxemburg: Försäkringsbolag bötfälls med 135 000 euro för felskickade mejl
- Publicerad: 2021-10-08
- Kategori: Luxemburg
Luxemburgs dataskyddsmyndighet Commission Nationale pour la Protection des Données (“CNPD”) har bötfällt ett försäkringsbolag med 135 000 euro för brott mot artiklarna 5.1 (f), 32.1 (a), 32.1 (b), 33.1 och 33.5 i dataskyddsförordningen (GDPR). Av beslutet framgår att en anställd hos försäkringsbolaget den 19 oktober 2018 skickat ett e-postmeddelande till en oinvolverad tredje part…
-
Frankrike: CNIL bekräftar dataintrång som påverkar 1,4 miljoner testade för COVID-19
- Publicerad: 2021-09-22
- Kategori: Frankrike
Den franska dataskyddsmyndigheten Commission Nationale de l’Informatique et des Libertés (“CNIL”) har publicerat ett pressmeddelande som informerar om ett dataintrång vid Assistance Publique-Hôpitaux de Paris (“AP-HP”) som påverkat 1,4 miljoner individer testade för COVID-19 år 2020. I pressmeddelandet påminde CNIL berörda registrerade om att AP-HP…
-
Sverige: Collector har delat personuppgifter med Facebook
- Publicerad: 2021-08-31
- Kategori: Sverige
Sveriges Radio Ekot har tidigare rapporterat om att två banker, Avanza och Länsförsäkringar, delat personuppgifter med Facebook. Båda bankerna har anmält sig själva till IMY, varpå myndigheten beslutat att inleda en granskning av vad som skett och vilka rutiner bolagen har för att ha kontroll över användarnas personuppgifter. Collector, som delat uppgifter på ett liknande sätt, valde att inte…
-
Norge: Moss kommun bötfälls med 500 000 norska kronor för otillräckligt skydd av personuppgifter
- Publicerad: 2021-06-29
- Kategori: Norge
Den norska dataskyddsmyndigheten Datatilsynet bötfäller Moss kommun med 500 000 norska kronor för brott mot artikel 32.1 (b) och (d) i dataskyddsförordningen (“GDPR”). Av beslutet framgår att Rygge och Moss kommun slagits samman i januari 2020. Av denna anledning…
-
Sverige: IMY inleder granskningar av Avanza och Länsförsäkringar
- Publicerad: 2021-06-24
- Kategori: Sverige
Integritetsskyddsmyndigheten (IMY) meddelar på sin webbplats att Avanza och Länsförsäkringar anmält personuppgiftsincidenter till myndigheten där det framgår att personuppgifter under en längre tid löpande har förts över till Facebook. IMY ska nu granska vad som skett och vilka rutiner bolagen har för att ha kontroll på användarnas personuppgifter…
-
Sverige: IMY publicerar en rapport över anmälningar om personuppgiftsincidenter
- Publicerad: 2021-06-22
- Kategori: Sverige
Integritetsskyddsmyndigheten (IMY) meddelar på sin webbplats att myndigheten publicerat en rapport över de anmälningar om personuppgiftsincidenter som myndigheten tagit emot under 2020. Fel orsakade av den mänskliga faktorn dominerar och har orsakat mer än hälften av de anmälda incidenterna enligt IMY…