Solen har lyst oavbrutet över i stort sett hela Sverige under sommaren och många har haft uppehåll från tankar kring GDPR och dataskydd. Nu är Sverige tillbaka med föryad kraft och arbetet kring dataskydd har gått över i en ny fas. GDPR är en lag som har vunnit laga kraft och nu börjar arbetet i praktiken med att [...]
Enligt dataskyddsförordningen är alla myndigheter skyldiga att utse dataskyddsombud. Det ska även företag som behandlar personuppgifter enligt vissa kriterier. De privata företag som gäller är de vars kärnverksamhet innebär regelbunden och systematisk övervakning av de registrerade i stor omfattning samt organisationer som i stor omfattning hanterar känsliga personuppgifter eller personuppgifter som rör fällande domar och överträdelser. [...]
De avtal som skickas mellan organisationer för att reglera ansvaret mellan personuppgiftsbiträde och personuppgiftsansvarig skiljer sig i innehåll och ansvarsbegränsning. Hur ska man förhålla sig och få en rimlig hantering av personuppgifter som stämmer överens med det som avtalats? Effekten av GDPR som märktes mest bland gemene man var främst alla informationsmail. På företagsnivån är en tydlig effekt alla personuppgiftsbiträdesavtal [...]
Om man tar emot inskannade körkort som ett sätt att verifiera identitet, hanterar man automatiskt känsliga personuppgifter. Detta är många inte medvetna om. Nu när GDPR börjar gälla är det en intressant fråga hur man skall identifiera att den som begär registerutdraget. Att skanna in körkort o maila kan vid första tanken vara ett smidigt [...]
De senaste dagarna har mailboxen fyllts med otaliga meddelanden om uppdaterade integritetspolicys, nyhetsbrev och popups när man loggar in på de tjänster man använder. Att GDPR börjar gälla har nog inte gått många förbi. Vår tillsynsmyndighet, Datainspektionen, har en ny hemsida som är uppdaterad med nytt innehåll dagen till ära. Man har i samband med [...]
Detta är ett sponsrat inlägg från IT-Säkerhetsbolaget. Har ni behov av rådgivning inför GDPR eller har behov av ett externt dataskyddsombud. Vi på IT-Säkerhetsbolaget har tagit fram tre paketeringar för att passa era behov. För organisationer som vill få ett heltäckande skydd vilket inkluderar en revision av [...]
Som vi rapporterat om tidigare fylls registret hos Datainspektionen på med organisationer som registrerar sina dataskydssombud. Merparten väljer att ha interna skyddsombud, dock medger GDPR att organisationer kan ha externa ombud. Hur skall du kravställa om du är i behov av ett externt dataskyddsombud, vilken affärsmodell är det som gäller, vad ingår i de olika [...]
De senaste veckorna har nog de flesta av oss uppmärksammat en hel del meddelanden kring GDPR från de organisationer som har personuppgifter om oss. En skillnad som sticker ut är hur man kommunicerar till sina kunder kring nyhetsbrev. De lagliga grunder som föreligger för ett nyhetsbrev är nästan uteslutande samtycke eller intresseavvägning. Det vanligaste är att [...]
Det är sällan som en lag ställer krav på en helt ny yrkeskategori. GDPR innehåller tydliga riktlinjer över rollens ansvar och arbetsuppgifter, dock så behövs det diskussion och praktisk erfarenhet innan vi ser hur olika organisationer praktiskt kommer att ta sig an rollen. Kommer det att bli en uppdelning som vi ser inom ekonomi [...]
Den 25:e maj börjar GDPR att gälla och organisationer runt om i Sverige har kommit olika långt i sin anpassningsresa mot GDPR. Detta inlägg är till för er som i ett sent skede har insett att ni behöver göra anpassningar till att leva upp till lagen. Orsakerna till att man är sent ute kan vara [...]
