Månader har gått sedan GDPR trädde i kraft och ibland hörs kommentarer att ingenting hände. Finns det en orsak till att vi inte sett mängder av böter utdömda trots att vi fått en anstormning av incidenter till Datainspektionen? Nu i mitten av september har Datainspektionen fått in över 1.000 incidenter till myndigheten, men enligt vad [...]

Vilken arbetsbeskrivning du har som dataskyddsombud är inte självklart. Många av uppgifterna som rollen skall utföra finns inskrivet i lagtexten. Problemet med hur lagen är skriven är att arbetsuppgifterna är så breda att många som hamnar på rollen arbetar inom beskrivningen men men har fokus på olika saker. En tydlig skiljelinje som i längden [...]

Datainspektionens hemsida fick strax innan 25:e maj ett nytt utseende. När man gjorde uppdateringen på webplatsen så passade man även på att städa bort en hel del information som inte var uppdaterad enligt GDPR. Vi har dock varit många som saknat denna information då den fortfarande varit användbar i saknad av praxis och annan ledning [...]

Datainspektionen bjuder in bransch- och verksamhetsföreträdare för att diskutera skyddet av den personliga integriteten. Vi som arbetar med Dataskydd och tolkningen av GDPR har efterlyst en mer samlad bild på hur lagen skall tolkas. Datainspektionen har nu gått ut med en serie av seminarier med syfte att diskutera utmaningar som finns   Följande kommer från [...]

Ostrukturerad data, en fråga som hela tiden funnits med i diskussionen kring GDPR, men nu börjar komma högre upp i medvetandet då många andra delar inom GDPR har klarnat. Som bekant gäller GDPR för alla typ av personuppgifter oberoende i vilket format de är lagrade på. I Sverige har vi dessutom en extra väg att [...]

Det har tidigare varit oklart hur Datainspektionen skall hantera de personuppgiftsincidenter som lämnats in till dem. Vid tidigare begäran om utlämning av allmän handlig har Datainspektionen inte lämnat ut uppgifter alls eller enbart lämnat ut uppgifter om antalet personuppgiftsincidenter som inkommit. Skälet till att inte lämna ut uppgifterna är att man hänvisar till 18 kap [...]

Solen har lyst oavbrutet över i stort sett hela Sverige under sommaren och många har haft uppehåll från tankar kring GDPR och dataskydd. Nu är Sverige tillbaka med föryad kraft och arbetet kring dataskydd har gått över i en ny fas. GDPR är en lag som har vunnit laga kraft och nu börjar arbetet i praktiken med att [...]

Enligt dataskyddsförordningen är alla myndigheter skyldiga att utse dataskyddsombud. Det ska även företag som behandlar personuppgifter enligt vissa kriterier. De privata företag som gäller är de vars kärnverksamhet innebär regelbunden och systematisk övervakning av de registrerade i stor omfattning samt organisationer som i stor omfattning hanterar känsliga personuppgifter eller personuppgifter som rör fällande domar och överträdelser. [...]

De avtal som skickas mellan organisationer för att reglera ansvaret mellan personuppgiftsbiträde och personuppgiftsansvarig skiljer sig i innehåll och ansvarsbegränsning. Hur ska man förhålla sig och få en rimlig hantering av personuppgifter som stämmer överens med det som avtalats? Effekten av GDPR  som märktes mest bland gemene man var främst alla informationsmail. På företagsnivån är en tydlig effekt alla personuppgiftsbiträdesavtal [...]

Om man tar emot inskannade körkort som ett sätt att verifiera identitet, hanterar man automatiskt känsliga personuppgifter. Detta är många inte medvetna om. Nu när GDPR börjar gälla är det en intressant fråga hur man skall identifiera att den som begär registerutdraget.  Att skanna in körkort o maila kan vid första tanken vara ett smidigt [...]