Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom AI, personlig integritet och informationssäkerhet.
Schrems II
-
EU: Max Schrems första reaktioner på Privacy Shield 2.0
- Publicerad: 2022-03-28
- Kategori: EU
Max Schrems vid None of your business (noyb) har i ett blogginlägg publicerat några korta kommentarer efter att EU-kommissionens ordförande Ursula von der Leyen och president Biden meddelat att de har ingått en överenskommelse om ett nytt system för överföring av personuppgifter mellan EU och USA. Av kommentarerna i blogginlägget framgår bland annat följande…
-
EU: USA och EU-kommissionen tillkännager nytt transatlantiskt ramverk för dataskydd
- Publicerad: 2022-03-28
- Kategori: EU
EU-kommissionen och USA har åtagit sig att skapa ett nytt transatlantiskt ramverk för dataskydd, som kommer att främja transatlantiska dataflöden och ta itu med de problem som EU-domstolen tog upp när den 2020 ogiltigförklarade kommissionens beslut om adekvat skyddsnivå som låg till grund för ramverket Privacy Shield mellan EU och USA. Enligt de båda parterna kommer ramverket…
-
Lichtenstein: DSS anser att användningen av Google Analytics är olaglig
- Publicerad: 2022-03-08
- Kategori: Lichtenstein
Liechtensteins dataskyddsmyndighet Die Datenschutzstelle Fürstentum Liechtenstein (DSS) har publicerat ett uttalande om användningen av Googles webbanalysverktyg Google Analytics. Uttalandet kommer efter beslut från flera dataskyddsmyndigheter runt om i hela Europa. Enligt DSS har man redan i sin verksamhetsrapport för 2020 lyft fram de dataskyddsfrågor…
-
EU: EDPB tillkännager lanseringen av en samordnad utredning av offentlig sektors användning av moln
- Publicerad: 2022-02-28
- Kategori: EU
Europeiska dataskyddsstyrelsen (EDPB) tillkännager i ett pressmeddelande att 22 nationella tillsynsmyndigheter inom EES (inklusive Europeiska datatillsynsmannen, EDPS) under de kommande månaderna kommer att inleda utredningar om den offentliga sektorns användning av molnbaserade tjänster. Denna serie åtgärder…
-
Nederländerna: Den nederländska regeringen publicerar DPIA om Microsoft
- Publicerad: 2022-02-23
- Kategori: Nederländerna
Den nederländska regeringen har publicerat en konsekvensbedömning avseende dataskydd (DPIA) som har bedömt riskerna med yrkesmässig användning av Microsoft Teams i kombination med OneDrive, SharePoint Online och Azure Active Directory. Konsekvensbedömningen har genomförts av justitieministeriet, Strategisch Leveranciersmanagement Microsoft Rijk…
-
Frankrike: CNIL publicerar hela beslutet om Google Analytics
- Publicerad: 2022-02-21
- Kategori: Frankrike
Den franska dataskyddsmyndigheten Commission Nationale de l’Informatique et des Libertés (CNIL) har publicerat sitt fullständiga beslut att ålägga en icke namngiven fransk webbplatsoperatör att följa kapitel V i den allmänna dataskyddsförordningen (GDPR), efter att ha funnit att överföringar av personuppgifter till USA som genomförts genom användning av Google Analytics inte var förenliga med artikel 44 i GDPR…
-
Finland: Dataombudsmannens byrå uttalar sig om CNIL:s beslut avseende Google Analytics
- Publicerad: 2022-02-21
- Kategori: Finland
Den finska dataskyddsmyndigheten Tietosuojavaltuutetun toimisto (Dataombudsmannens byrå) har gjort ett uttalande om den franska dataskyddsmyndighetens (CNIL) beslut i vilket CNIL ansåg att användningen av Google Analytics på en webbplats inte var förenlig med dataskyddsförordningen. Enligt Dataombudsmannens byrå hanterades beslutet i…
-
Frankrike: CNIL anser att användningen av Google Analytics är olaglig
- Publicerad: 2022-02-10
- Kategori: Frankrike
Efter att ha mottagit klagomål från noyb har den franska dataskyddsmyndigheten Commission Nationale de l’Informatique et des Libertés (CNIL) i samarbete med sina europeiska motsvarigheter analyserat villkoren för överföring av uppgifter som samlas in via analysverktyget Google Analytics till USA. CNIL:s slutsats är att dessa överföringar är olagliga varför myndigheten beordrar en fransk…
-
Norge: Datatilsynet anser att användning av Google Analytics kan strida mot GDPR
- Publicerad: 2022-01-31
- Kategori: Norge
Den norska dataskyddsmyndigheten Datatilsynet rekommenderar alla att utforska alternativ till Google Analytics. Bakgrunden är den österrikiska dataskyddsmyndigheten Datenschutzbehördes (DSB) utredning en webbplats användning av Google Analytics där myndigheten kom fram till att användningen av Google Analytics innebär att personuppgifter skickas till USA. Med hänvisning…
-
EU: EDPB publicerar en studie om Kina, Indien och Ryssland
- Publicerad: 2022-01-25
- Kategori: EU
Europeiska dataskyddsstyrelsen (EDPB) har bekostat en extern studie av myndigheters tillgång till personuppgifter i Kina, Indien och Ryssland. Studien går igenom relevant lagstiftning i de tre länderna och bedömer detta mot bakgrund av europeiska integritetsregler. Bakgrunden till studien är EU-domstolens dom i Schrems II-målet som slår fast att alla som överför personuppgifter utanför EES ska bedöma…
-
Nederländerna: AP undersöker om användning av Google Analytics strider mot GDPR
- Publicerad: 2022-01-19
- Kategori: Nederländerna
Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (AP) har publicerat ett meddelande om att myndigheten för närvarande utreder två klagomål om användningen av Google Analytics i Nederländerna. I sitt meddelande noterar AP särskilt att den österrikiska dataskyddsmyndigheten i januari 2022 slutfört en undersökning av användningen av Google…
-
EU: EDPS utfärdar reprimand mot Europaparlamentet för olagliga tredjelandsöverföringar
- Publicerad: 2022-01-18
- Kategori: EU
Den Europeiska Datatillsynsmannen (EDPS) har utfärdat ett beslut efter ett klagomål från noyb som bekräftar att Europaparlamentet har brutit mot dataskyddslagstiftningen på sin webbplats för COVID-testning. EDPS framhåller att användningen av Google Analytics och betalningsleverantören Stripe (båda amerikanska företag) strider mot EU-domstolens dom i Schrems II-målet…
-
Österrike: Användningen av Google Analytics är olaglig mot bakgrund av Schrems II-domen
- Publicerad: 2022-01-14
- Kategori: Österrike
Den österrikiska dataskyddsmyndigheten Datenschutzbehörde (DSB) har beslutat att en icke namngiven webbplatsoperatör i EU brutit mot artikel 44 i dataskyddsförordningen (GDPR) för att ha exporterat personuppgifter till en importör i USA, Google LLC, genom fortsatt användning av Google Analytics utan att säkerställa en adekvat skyddsnivå, vilket krävs enligt kapitel V i GDPR…
-
Finland: Städföretags användning av WhatsApp för kommunikation med anställda är olaglig
- Publicerad: 2021-12-13
- Kategori: Finland
Den finska dataskyddsmyndigheten Tietosuojavaltuutetun toimisto (Dataombudsmannens byrå) konstaterar att ett städföretag brutit mot artiklarna 5.1 (f), 24, 25 och 32 i dataskyddsförordningen (GDPR) till följd av att företaget behandlat kunders personuppgifter utan att vidta tillräckliga säkerhetsåtgärder. Av beslutet framgår att företaget skickat kunders…
-
Sverige: eSam publicerar rapport om digitala samarbetsplattformer för offentlig sektor
- Publicerad: 2021-11-19
- Kategori: Sverige
eSams medlemsorganisationer Skatteverket och Kronofogden beslutade i maj 2021, att analysera alternativ till Teams som samarbetsplattform. Analysen gjordes med anledning av beskedet att stöd och underhåll för Skype skulle upphöra inom cirka fem år och EU-domstolens dom i Schrems II-målet. Analysen omfattar en utvärdering av tänkbara lösningar som anses uppfylla kraven…