About Fredrik Jonasson

Fredrik Jonasson är delägare i IT-säkerhetsbolaget och föreläser och utbildar kring GDPR. Certifierad CIPM, Verksamhetsarkitekt, ITIL-Expert. Fredrik är en civilingenjör i Teknisk Fysik.

Datainspektionen inleder första granskningarna enligt GDPR

Enligt dataskyddsförordningen är alla myndigheter skyldiga att utse dataskyddsombud. Det ska även företag som behandlar personuppgifter enligt vissa kriterier. De privata företag som gäller är de vars kärnverksamhet innebär regelbunden och systematisk övervakning av de registrerade i stor omfattning samt organisationer som i stor omfattning hanterar känsliga personuppgifter eller personuppgifter som rör fällande domar och överträdelser. [...]

By |2018-06-08T14:43:28+00:00juni 8th, 2018|Kategorier: Uncategorized|0 kommentarer

Hur hanterar ni era biträdesavtal?

De avtal som skickas mellan organisationer för att reglera ansvaret mellan personuppgiftsbiträde och personuppgiftsansvarig skiljer sig i innehåll och ansvarsbegränsning. Hur ska man förhålla sig och få en rimlig hantering av personuppgifter som stämmer överens med det som avtalats? Effekten av GDPR  som märktes mest bland gemene man var främst alla informationsmail. På företagsnivån är en tydlig effekt alla personuppgiftsbiträdesavtal [...]

By |2018-05-31T12:29:30+00:00maj 31st, 2018|Kategorier: Uncategorized|0 kommentarer

Använd inte inskannade körkort vid identifiering av registerutdrag

Om man tar emot inskannade körkort som ett sätt att verifiera identitet, hanterar man automatiskt känsliga personuppgifter. Detta är många inte medvetna om. Nu när GDPR börjar gälla är det en intressant fråga hur man skall identifiera att den som begär registerutdraget.  Att skanna in körkort o maila kan vid första tanken vara ett smidigt [...]

By |2018-05-25T15:18:58+00:00maj 25th, 2018|Kategorier: Uncategorized|0 kommentarer

25 maj är här. Välkommen GDPR!

De senaste dagarna har mailboxen fyllts med otaliga meddelanden om uppdaterade integritetspolicys, nyhetsbrev och popups när man loggar in på de tjänster man använder. Att GDPR börjar gälla har nog inte gått många förbi. Vår tillsynsmyndighet, Datainspektionen, har en ny hemsida som är uppdaterad med nytt innehåll dagen till ära. Man har i samband med [...]

By |2018-05-25T00:53:40+00:00maj 24th, 2018|Kategorier: Uncategorized|0 kommentarer

Behöver ni ett dataskyddsombud eller hjälp med rådgivning kring GDPR?

Detta är ett sponsrat inlägg från IT-Säkerhetsbolaget. Har ni  behov av rådgivning inför GDPR eller har behov av ett externt dataskyddsombud. Vi på IT-Säkerhetsbolaget har tagit fram tre paketeringar för att passa era behov. För organisationer som vill få ett heltäckande skydd vilket inkluderar en revision av kvaliteten [...]

By |2018-05-25T13:19:25+00:00maj 24th, 2018|Kategorier: ITSB|0 kommentarer

Hur hanterar ni era nyhetsbrev, samtycke eller intresseavvägning?

De senaste veckorna har nog de flesta av oss uppmärksammat en hel del meddelanden kring GDPR från de organisationer som har personuppgifter om oss. En skillnad som sticker ut är hur man kommunicerar till sina kunder kring nyhetsbrev. De lagliga grunder som föreligger för ett nyhetsbrev är nästan uteslutande samtycke eller intresseavvägning. Det vanligaste är att [...]

By |2018-05-21T14:22:27+00:00maj 21st, 2018|Kategorier: News, Uncategorized|0 kommentarer

Vilken kompetens ska ett dataskyddsombud ha?

Det är sällan som en lag ställer krav på en helt ny yrkeskategori. GDPR innehåller tydliga riktlinjer över rollens ansvar och arbetsuppgifter, dock så behövs det diskussion och praktisk erfarenhet innan vi ser hur olika organisationer praktiskt kommer att ta sig an rollen. Kommer det att bli en uppdelning som vi ser inom ekonomi [...]

By |2018-05-21T10:18:08+00:00maj 18th, 2018|Kategorier: Uncategorized|Tags: |0 kommentarer

Hur anpassar du din organisation till GDPR, råd till dig som är sent ute.

Den 25:e maj börjar GDPR att gälla och organisationer runt om i Sverige har kommit olika långt i sin anpassningsresa mot GDPR. Detta inlägg är till för er som i ett sent skede har insett att ni behöver göra anpassningar till att leva upp till lagen. Orsakerna till att man är sent ute kan vara [...]

By |2018-05-17T14:04:01+00:00maj 16th, 2018|Kategorier: Uncategorized|0 kommentarer

Hur går en tillsyn till? Handfasta tips och checklistor finns till er hjälp.

Att tillsynen  kommer att se annorlunda ut efter att GDPR trätt i kraft än hur det  varit  under PUL är nog de flesta överens om. Men hur kommer tillsynen att ske och hur skall organisationen bäst anpassa sig för att vara redo om det kommer ett tillsynsärende? I Sverige och Europa pågår just nu [...]

By |2018-05-03T21:43:54+00:00maj 1st, 2018|Kategorier: Uncategorized|0 kommentarer

Hur skyddar ni era personuppgifter, franska datainspektionen, CNIL, ger tydliga råd

Hur man skall skydda personuppgifter enligt kraven i GDPR är det många som undrar om. Att hitta en balanserad nivå av skydd, baserad på en rimlig nivå av risk som organisationen i förväg beslutat är en utmaning. Det är frågor organisationer tvingas att ta ställning till i samband med att GDPR införs som lag. [...]

By |2018-04-30T09:29:10+00:00april 29th, 2018|Kategorier: Uncategorized|0 kommentarer