Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom dataskydd och personlig integritet.
Schrems II
-
EU: EDPB uppdaterar riktlinjer avseende Schrems II-domen med nya rekommendationer och förtydliganden
- Publicerad: 2021-07-06
- Kategori: EU
Den Europeiska dataskyddsstyrelsen (“EDPB”) har reviderat sina riktlinjer för överföring av personuppgifter till länder utanför EES med nya rekommendationer och förtydliganden (läs mer om detta här). Riktlinjernas grundläggande inställning till Schrems II-domen är dock densamma som…
-
EU: EU-kommissionen beslutar om adekvat skyddsnivå för Storbritannien
- Publicerad: 2021-07-06
- Kategori: EU
EU-kommissionen har beslutat att Storbritannien har en adekvat skyddsnivå för personuppgifter. Detta innebär att personuppgifter kan överföras till Storbritannien utan ytterligare skyldigheter, även om Storbritannien inte längre ingår i EES. Beslutet gäller till och med den 27 juni 2025 och kan förlängas ytterligare om villkoren för…
-
Sverige: IMY avråder från användning av Microsofts molntjänster Azure AD och Teams
- Publicerad: 2021-06-08
- Kategori: Sverige
Integritetsskyddsmyndigheten (IMY) avråder från att verksamheter använder Microsofts populära molntjänster Azure AD och Teams. Tillsynsmyndigheten motiverar avrådan med att Microsoft bland annat kan komma att överföra personuppgifter till USA och de risker som detta innebär för enskildas personliga integritet…
-
EU: EU-kommissionen har publicerat nya standardavtalsklausuler för överföring till tredjeland
- Publicerad: 2021-06-04
- Kategori: EU
EU-kommissionen inledde den 12 november 2020 ett offentligt samråd avseende utkast på beslut om standardavtalsklausuler (“SCC”) för överföring av personuppgifter mellan personuppgiftsansvariga och personuppgiftsbiträden enligt artikel 28.3 och 28.4 i dataskyddsförordningen (“GDPR”)…
-
Tyskland: Tyska dataskyddsmyndigheter inleder tillsyn av personuppgiftsöverföringar till USA som följd av Schrems II
- Publicerad: 2021-06-02
- Kategori: Tyskland
Flera tyska dataskyddsmyndigheter inleder en koordinerad tillsyn av överföring av personuppgifter till tredjeländer. Målet med tillsynen är att verkställa Schrems II-domen som begränsar möjligheterna att överföra…
-
EU: EDPS inleder två granskningar efter domen i Schrems II-målet
- Publicerad: 2021-05-28
- Kategori: EU
Den Europeiska Datatillsynsmannen (“EDPS”) har inlett två utredningar avseende EU-institutioners användning av molntjänster som tillhandahålls av Amazon Web Services och Microsoft, samt EU-kommissionens användning av Microsoft Office 365. Utredningarna är en del av EDPS:s strategi att få EU-institutioner att följa EU-domstolens beslut (C-311/18) i Schrems II-målet…
-
Portugal: Dataskyddsmyndighet förbjuder användning av amerikansk molntjänst som följd av Schrems II
- Publicerad: 2021-05-18
- Kategori: Portugal
Den portugisiska dataskyddsmyndigheten Comissão Nacional de Proteção de Dados (“CNPD”) har förelagt Portugals statistikmyndighet (INE, Portugals motsvarighet till svenska SCB) att upphöra med överföring av personuppgifter till USA i samband med…
-
Tyskland: Dataskyddsmyndighet hotar med tillsyn av personuppgiftsöverföringar till USA
- Publicerad: 2021-05-17
- Kategori: Tyskland
Dataskyddsmyndigheten i Rheinland-Pfalz, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (“LfDI Rheinland-Pfalz”), uppmanar myndigheter, företag och andra organisationer att säkerställa att personuppgiftsöverföringar till länder utanför…
-
Tyskland: Dataskyddsmyndighet avråder skolar från att använda Microsoft 365
- Publicerad: 2021-05-11
- Kategori: Tyskland
Dataskyddsmyndigheten i Baden-Württemberg, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (“LfDI Baden-Württemberg”), avråder skolor från att använda Microsoft 365 (tidigare Office 365) eftersom integritetsriskerna är oacceptabelt höga. LfDI Baden-Württemberg råder istället skolor att…
-
Övriga världen: Microsoft lovar att inte överföra europeiska kunders personuppgifter till USA
- Publicerad: 2021-05-10
- Kategori: Övriga världen
Som följd av Schrems II-målet riskerar företag och myndigheter som använder Microsofts molntjänster (som Office 365 eller Azure) att överföra personuppgifter till USA i strid med dataskyddsförordningen (“GDPR”). Microsoft har tidigare förnekat att Schrems II-målet påverkar möjligheten att använda deras molntjänster…
-
Tyskland: Dataskyddsmyndighet förbjuder användning av Mailchimp på grund av Schrems II
- Publicerad: 2021-04-07
- Kategori: Tyskland
Dataskyddsmyndigheten i Bayern, Das offizielle Informations- und Serviceangebot des Bayerischen Landesamts für Datenschutzaufsicht (“BayLDA”), har förelagt en modetidning att upphöra med att använda den amerikanska molntjänsten Mailchimp för marknadsföring via e-post. Bakgrunden till beslutet är att användning av…
-
Webbinarium: Schrems II – laglig överföring av personuppgifter till USA med kryptering och pseudonymisiering?
- Publicerad: 2021-02-11
- Kategori: Webbinarium
Det har gått över ett halvår sedan EU-domstolen ogiltigförklarade Privacy Shield i Schrems-II målet vilket begränsar möjligheterna att överföra personuppgifter till USA. Beslutet har skapat en stor osäkerhet bland företag, myndigheter och andra organisationer som använder amerikanska…
-
EU: ENISA publicerar vägledning för pseudonymisering
- Publicerad: 2021-02-02
- Kategori: EU
Europeiska unionens cybersäkerhetsbyrå (“ENISA”) har publicerat en ny vägledning för pseudonymisering med titeln Data Pseudonymisation: Advanced Techniques and Use Cases. Vägledningen innehåller bland annat en genomgång av grunderna i pseudonymisering asmt en redovisning av enkla och avancerade tekniker för pseudonymisering. Vägledningen…
-
Webbinarium: Följderna av Schrems II-målet
- Publicerad: 2020-12-06
- Kategori: Webbinarium
Det har gått cirka sex månader sedan EU-domstolen ogiltigförklarade Privacy Shield i Schrems-II målet vilket begränsar möjligheterna att överföra personuppgifter till USA. Beslutet har skapat en stor osäkerhet bland företag, myndigheter och andra organisationer som använder amerikanska molntjänstleverantörer som exempelvis Microsoft, Amazon och Google…
-
Sverige: Datainspektionen granskar överföring av personuppgifter till tredjeland
- Publicerad: 2020-11-26
- Kategori: Sverige
Datainspektionen meddelar på sin webbplats att myndigheten inleder sex granskningar som rör överföringar av personuppgifter till tredje land med anledning av klagomål från intresseorganisationen None of Your Business (“NOYB”) i ljuset av EU-domstolens beslut i Schrems II-målet (läs mer om detta här). Klagomålen gör gällande att företag…