Tysklands första GDPR sanktioner visar på vikten av att rapportera incidenter

Tysklands första sanktionsavgift har blivit nu tilldelats. Fallet är mycket intressant då det visar att det är viktigt att vara öppen och transparent mot tillsynsmyndigheten och att på allvar utreda ett intrång och förbättra sig troligtvis leder till mildare straff. Den 21:a november utdömde Data Protection and Freedom of Information Baden-Wuerttemberg (LfDI) den första sanktionsavgiften i [...]

2018-11-27T23:48:38+00:0027 november, 2018|

Datainspektionen, Det kommer att bli dyrt att inte följa GDPR

IT-Säkerhetsbolaget, företaget bakom GDPR.se träffade Datainspektionen i Stockholm. De bjöd in branschföreträdare för IT-säkerhetsbranschen. Tidigare har de träffat generaldirektörer för myndigheter, kommunalråd mm.  Från Datainspektionen närvarade, GD Lena Lindgren Schelin, tillsammans med stabschef Karin Lönnheden. Lena presenterade Datainspektionens verksamhet. Myndigheten har sedan 1973 skyddat individens fri och rättigheter, där de med GDPR fått kraftfullare verktyg [...]

2018-11-04T21:31:57+00:004 november, 2018|

Böter och sanktioner i Europa.

Portugal fick i dagarna sina första GDPR böter på 400.000 Euro och sedan tidigare har Österrikes tillsynsmyndighet tillämpat GDPR. Det vi märker nu är att lagen sakta börjar tillämpas ute i Europa. I Sverige har som bekant de första tillsynsärendena kommunicerats ut, men som i vårt fall inte gav upphov till några monetära sanktioner. I ärendet i Portugal var [...]

2018-10-29T10:46:51+00:0029 oktober, 2018|

Första svenska GDPR-granskningen klar.

Datainspektionens första granskning efter GDPR är nu klar. Följande text finns på deras webplats: Datainspektionen har undersökt om drygt 400 företag och myndigheter har utsett ett dataskyddsombud. Granskningen visar bland annat brister hos närmare en fjärdedel av de fackförbund som valts ut för kontroll. Enligt dataskyddsförordningen, GDPR, är alla myndigheter och även vissa företag skyldiga [...]

2018-10-23T13:59:14+00:0023 oktober, 2018|

Modell för att räkna på konsekvens vid personuppgiftsincidenter

När vi håller utbildningar för dataskyddsombud, är en av frågorna som dyker upp hur man skall bedöma allvarlighetsgraden i en personuppuppgiftsincident. På samma sätt tycker många att det är svårt att bedöma när det föreligger hög risk i konsekvensbedömningar. En modell som är intressant att använda, är Enisas (Europeiska unionens byrå för nät- och informationssäkerhet) [...]

2018-10-16T06:44:50+00:0015 oktober, 2018|

Din verklighet som Dataskyddsombud

Vilka arbetsuppgifter jag har som dataskyddsombud och hur jag tar mig an dessa är mycket intressanta frågor. För att få fram ett svar och början till en enhetlig beskrivning har vi tagit fram ett antal frågeställningar som visar på hur du arbetar som dataskyddsombud. Genom att svara på dessa kan man få fram intressanta [...]

2018-09-28T15:46:48+00:0028 september, 2018|

DIs första granskning klar inom kort, 66 organisationer riskerar sanktioner

Månader har gått sedan GDPR trädde i kraft och ibland hörs kommentarer att ingenting hände. Finns det en orsak till att vi inte sett mängder av böter utdömda trots att vi fått en anstormning av incidenter till Datainspektionen? Nu i mitten av september har Datainspektionen fått in över 1.000 incidenter till myndigheten, men enligt vad [...]

2018-09-26T06:30:37+00:0025 september, 2018|

Dataskyddsombudets roll, revisor eller rådgivare

Vilken arbetsbeskrivning du har som dataskyddsombud är inte självklart. Många av uppgifterna som rollen skall utföra finns inskrivet i lagtexten. Problemet med hur lagen är skriven är att arbetsuppgifterna är så breda att många som hamnar på rollen arbetar inom beskrivningen men men har fokus på olika saker. En tydlig skiljelinje som i längden [...]

2018-09-19T20:05:35+00:0017 september, 2018|

PuL information tillbaka på Datainspektionens webplats

Datainspektionens hemsida fick strax innan 25:e maj ett nytt utseende. När man gjorde uppdateringen på webplatsen så passade man även på att städa bort en hel del information som inte var uppdaterad enligt GDPR. Vi har dock varit många som saknat denna information då den fortfarande varit användbar i saknad av praxis och annan ledning [...]

2018-09-17T10:34:06+00:0017 september, 2018|

Datainspektionen agerar för mer enhetlighet kring GDPR

Datainspektionen bjuder in bransch- och verksamhetsföreträdare för att diskutera skyddet av den personliga integriteten. Vi som arbetar med Dataskydd och tolkningen av GDPR har efterlyst en mer samlad bild på hur lagen skall tolkas. Datainspektionen har nu gått ut med en serie av seminarier med syfte att diskutera utmaningar som finns   Följande kommer från [...]

2018-09-11T12:42:02+00:0011 september, 2018|
>