About Fredrik Jonasson

Fredrik Jonasson är delägare i IT-säkerhetsbolaget och föreläser och utbildar kring GDPR. Certifierad CIPM, Verksamhetsarkitekt, ITIL-Expert. Fredrik är en civilingenjör i Teknisk Fysik.

Ny toppnotering. 1.5% av årsomsättningen i böter för Brittish Airways motsvarande ca 2.8 Mdr kronor

Nu börjar GDPR göra avtryck på riktigt! British Airways har fått en böter motsvarande 1.5% av sin årsomsättning på totalt 228 miljoner dollar eller motsvarande 2,8 miljarder svenska kronor. Detta på grund incidenten som inträffade i september 2018.  Då drabbades BA av att deras hemsida blev hackad och kunder blev omdirigerade till en fejksida där [...]

2019-09-14T19:25:07+01:0014 september, 2019|

Sveriges första sanktionsavgift för GDPR kring ansiktsigenkänning

Datainspektionen utfärdar en sanktionsavgift på 200 000 kronor för en skola som på prov har använt ansiktsigenkänning via kamera för att registrera elevers närvaro. För första gången utfärdar nu Datainspektionen en sanktionsavgift mot en aktör som har brutit mot reglerna i dataskyddsförordningen, GDPR. En gymnasieskola i Skellefteå har på prov använt ansiktsigenkänning via kamera för [...]

2019-08-21T09:13:17+01:0021 augusti, 2019|

Existerar digital integritet?

Datainspektionen har inlett tillsyn mot en butik som planerar att använda teknik för ansiktsigenkänning. Idag finns många tusen utvecklare av biometriska system runt om i världen som använder sig av ansiktsigenkänning. Användningen av ansiktsigenkänning är bred, från accesskontroll vid idrottsevenemang som OS och konserter, möjlighet för polisen att identifiera brottsmisstänkta till centrala resenärsdatabaser där tekniken [...]

2019-06-27T08:44:22+01:0027 juni, 2019|

Din plats är till salu! Hur övervakad är du och är det lagligt?

Dagens Nyheter har i en reportageserie analyserat vilken data som du som individ lämnar ifrån dig dagligen. DNs reportageserie har visat hur mycket data som skickas vidare från våra mobila enheter som vi bär med oss och säljs vidare av aktörer. Ett flertal uttalanden har gjorts huruvida detta är att betrakta som lagligt. Bland annat [...]

2019-04-26T14:57:54+01:0025 april, 2019|

Datainspektionens granskningar under våren samt plan för kommande två år

Datainspektionen har kommit igång med ett antal granskningar på svenska bolag. Det är mycket intressant att se att Datainspektionen har kommit igång med granskningar utifrån tillämpningen av GDPR. Genom granskningarna kommer vi att få tydligare praxis för hur vi skall tolka lagen och vad det är som gäller. På sin hemsida har man lagt ut [...]

2019-04-18T12:15:22+01:0018 april, 2019|

IT-Haveriet på 1177

den 19 februari rapporterade Computer Sweden om vad de med rätta benämnt som det ”Värsta svenska integritetshaveriet i mannaminne”. Detta fall är mycket intressant från ett GDPR perspektiv då så mycket som regleras i GDPR har gått fel. Stora mängder känsliga personuppgifter, Dåligt/obefintlig nivå av tekniska skyddsåtgärder, överföring till tredje land mm. Läs Computer [...]

2019-02-20T16:04:20+01:0019 februari, 2019|

Google får GDPR-böter på halv miljard av Frankrike

Första riktigt stora bötessumman enligt GDPR har drabbat Google. Franska motsvarigheten till Datainspektionen ("CNIL") har funnit att Googles sätt att hantera personuppgifter inte alls fyller lagens krav. De har utdömt böter på 50 miljoner Euro till bolaget. Att detta drabbar just Google beror på följande orsaker: Google berättar inte tillräckligt tydligt om vilken information de [...]

2019-01-22T07:54:34+01:0022 januari, 2019|

Datainspektionen inleder tillsyn mot Google

Nu skall Datainspektionen börja granska Google hur de hanterar platsdata från svenska användare. Tillsynsmyndigheter från hela Europa har fått in klagomål efter att rapporten från det norska Förbrukerrådet släpptes. "Every step you take" I Sverige har många väntat på hur Datainspektionen kommer att agera och om det kommer att komma någon tillsynsärenden. Det har under [...]

2019-01-21T16:15:48+01:0021 januari, 2019|

Tysklands första GDPR sanktioner visar på vikten av att rapportera incidenter

Tysklands första sanktionsavgift har blivit nu tilldelats. Fallet är mycket intressant då det visar att det är viktigt att vara öppen och transparent mot tillsynsmyndigheten och att på allvar utreda ett intrång och förbättra sig troligtvis leder till mildare straff. Den 21:a november utdömde Data Protection and Freedom of Information Baden-Wuerttemberg (LfDI) den första sanktionsavgiften i [...]

2018-11-27T23:48:38+01:0027 november, 2018|

Böter och sanktioner i Europa.

Portugal fick i dagarna sina första GDPR böter på 400.000 Euro och sedan tidigare har Österrikes tillsynsmyndighet tillämpat GDPR. Det vi märker nu är att lagen sakta börjar tillämpas ute i Europa. I Sverige har som bekant de första tillsynsärendena kommunicerats ut, men som i vårt fall inte gav upphov till några monetära sanktioner. I ärendet i Portugal var [...]

2018-10-29T10:46:51+01:0029 oktober, 2018|
>