Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom AI, personlig integritet och informationssäkerhet.
personuppgiftsincident
-
Italien: Uber och Uber Technologies bötfälls med 4,2 miljoner euro efter dataintrång
- Publicerad: 2022-05-24
- Kategori: Italien
-
Norge: NAV underrättas om böter på 5 miljoner norska kronor för olaglig publicering av CV:n
- Publicerad: 2022-05-24
- Kategori: Norge
-
Norge: Norkart anmäler att över 3 miljoner människors personuppgifter har exponeras på internet
- Publicerad: 2022-05-12
- Kategori: Norge
-
Aktuellt: Ny distanskurs om personuppgiftsincidenter i praktiken
- Publicerad: 2022-05-06
- Kategori: Aktuellt
Antalet personuppgiftsincidenter ökar stadigt, inte minst på grund av mer distansarbete och upptrappade cyberhot. Dataskyddsförordningen (GDPR) innehåller långtgående skyldigheter för hantering, rapportering och uppföljning av personuppgiftsincidenter. Vilka är de viktigaste reglerna och hur kan vi säkerställa att de följs? Välkommen att anmäla dig till vår nyinsatta kurs GDPR – Personuppgiftsincidenter i praktiken (distans)…
-
Grekland: Piraeus Bank bötfälls med 10 000 euro för felskickade mejl
- Publicerad: 2022-05-04
- Kategori: Grekland
Den grekiska dataskyddsmyndigheten Hellenic Data Protection Authority (HDPA) har bötfällt Piraeus Bank med 10 000 euro för överträdelse av artiklarna 5.1 (f), 33 och 34 i dataskyddsförordningen (GDPR). Av beslutet framgår att Piraeus Bank av misstag skickat ett dokument som innehöll uppgifter om den registrerade till en tredje part. Felet berodde på…
-
Finland: Dataombudsmannens byrå har fått två anmälningar om dataintrång mot hotell i Helsingfors
- Publicerad: 2022-05-02
- Kategori: Finland
Den finska dataskyddsmyndigheten Tietosuojavaltuutetun toimisto (Dataombudsmannens byrå) har fått preliminära anmälningar om dataintrång från två hotell i hotellkedjan Nordic Choice Hotels i Helsingfors. Dataintrånget har riktat sig mot tusentals hotellkunder och innehåller åtminstone kundens…
-
Sverige: Apoteket har skickat detaljerade uppgifter om sina kunder till Facebook
- Publicerad: 2022-04-28
- Kategori: Sverige
Sveriges Radio Ekot rapporterar att det statliga Apoteket har skickat detaljerade uppgifter om sina kunder och deras webbköp av exempelvis receptfria läkemedel till Facebook. Enligt Ekot har Apoteket skickat information om vad webbkunden lägger i sin korg samt mejladress och telefonnummer. Uppgifterna har bara skickats till Facebook om kunderna har godkänt…
-
Frankrike: Dedalus Biologie bötfälls med 1,5 miljoner euro för otillräckliga säkerhetsåtgärder vid behandling av hälsouppgifter
- Publicerad: 2022-04-21
- Kategori: Frankrike
Den franska dataskyddsmyndigheten Commission Nationale de l’Informatique et des Libertés (CNIL) har bötfällt Dedalus Biologie med 1,5 miljoner euro för överträdelse av artiklarna 28, 29 och 32 i dataskyddsförordningen (GDPR). Av beslutet framgår att medier den 23 februari 2021 avslöjat en omfattande dataläcka som berörde nästan…
-
Finland: Utrikesdepartementet varnas för sen anmälan av dataintrång
- Publicerad: 2022-04-19
- Kategori: Finland
Den finska dataskyddsmyndigheten Tietosuojavaltuutetun toimisto (Dataombudsmannens byrå) anser att utrikesdepartementet borde ha följt de tidsfrister som anges i dataskyddsförordningen för att anmäla personuppgiftsincidenter till tillsynsmyndigheten efter ett dataintrång. I januari 2022 informerade utrikesdepartementet…
-
Irland: Bank of Ireland bötfälls med 463 000 euro för otillräckliga säkerhetsåtgärder
- Publicerad: 2022-04-08
- Kategori: Irland
Den irländska dataskyddsmyndigheten Data Protection Commission (DPC) har bötfällt Bank of Ireland med 463 000 euro för överträdelse av artiklarna 32, 33 och 34 i dataskyddsförordningen (GDPR). Av beslutet framgår att Bank of Ireland rapporterat 22 dataintrång till DPC enligt artikel 33 GDPR. Som en del av sin utredning fann DPC att Bank of Ireland lämnat felaktig information till…
-
Sverige: IMY publicerar rapport över anmälningar om personuppgiftsincidenter
- Publicerad: 2022-04-06
- Kategori: Sverige
Integritetsskyddsmyndigheten (IMY) har publicerat en rapport över de anmälningar om personuppgiftsincidenter som myndigheten tagit emot under 2021. I rapporten framgår bland annat att hälso- och sjukvården rapporterat en väsentligt högre andel incidenter orsakade av it-angrepp jämfört med året innan. Under 2021 anmäldes 5 767 personuppgiftsincidenter vilket enligt IMY…
-
Danmark: Digitaliseringsstyrelsen får kritik för otillräckliga säkerhetsåtgärder
- Publicerad: 2022-03-24
- Kategori: Danmark
Den danska dataskyddsmyndigheten Datatilsynet anser att det finns skäl att framföra kritik mot att danska Digitaliseringsstyrelsens behandling av personuppgifter inte har skett i enlighet med reglerna i artikel 32.1 i dataskyddsförordningen (GDPR). Av beslutet framgår bland annat att Digitaliseringsstyrelsen i mars 2021 anmält en personuppgiftsincident till Datatilsynet…
-
Danmark: e-Boks får kritik för otillräckliga säkerhetsåtgärder i e-Boks Express
- Publicerad: 2022-03-23
- Kategori: Danmark
Den danska dataskyddsmyndigheten Datatilsynet anser att det finns skäl att framföra kritik mot att e-Boks behandling av personuppgifter inte har skett i enlighet med reglerna i artikel 32.1 i dataskyddsförordningen (GDPR). Av ärendet framgår bland annat att Datatilsynet i mars 2021 uppmärksammats på att det varit möjligt att komma åt en annan användares profil genom att…
-
Italien: Region Toscana bötfälls med 10 000 euro för olaglig webbplublicering
- Publicerad: 2022-03-22
- Kategori: Italien
Den italienska dataskyddsmyndigheten, Garante per la protezione dei dati personali (Garante) har bötfällt region Toscana med 10 000 euro för överträdelse av bland annat artiklarna 5 och 6 i dataskyddsförordningen (GDPR). Av beslutet framgår bland annat att region Toscana anmält ett dataintrång till Garante i enlighet med artikel 33 GDPR. Region Toscana uppgav i anmälan att…
-
Danmark: Kombit får allvarlig kritik för bristande säkerhetsåtgärder
- Publicerad: 2022-03-21
- Kategori: Danmark
Den danska dataskyddsmyndigheten Datatilsynet anser att det finns skäl att framföra allvarlig kritik mot att Kombit A/S behandling av personuppgifter inte har skett i enlighet med reglerna i artikel 32.1 i dataskyddsförordningen (GDPR). Av ärendet framgår bland annat att Datatilsynet den 23 februari 2022 fattat beslut i ett ärende där 30 kommuner anmält en personuppgiftsincident…