Oppdatering personvern, GDPR og teknologirett mv. (#4.2021)

Her er en oppsummering av det siste innenfor personvern, GDPR mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt mye annet som ikke tidligere er delt. Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#4.2021)

Oppdatering personvern, GDPR og teknologirett mv. (#3.2021)

Her er en oppsummering av det siste som har hendt innenfor personvern, GDPR, teknologirett mv. En del av dette er allerede delt på LinkedIn og Twitter, og noe er ikke delt. For tidligere nyhetsbrev og for å abonnere på nyhetsbrevet, se her.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#3.2021)

Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)

Her kommer en oppsummering av det siste innenfor personvern, GDPR mv. som bl.a. er om uttalelser om standard kontraktsbestemmelser om databehandling og overføring av personopplysninger til land utenfor EØS, utfordringer med følgene av Schrems II-dommen og hvordan de løses i praksis, retningslinjer med eksempler på når personvernbrudd skal varsles, eksempler på når brudd på personvernet skal varsles, bot på kr 100 millioner til date-appen Grindr, er tilgang til personopplysninger fra datasenter i EØS alltid å anse som overføring til tredjeland? Og mer…

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)

Uttalelser (veiledning) om standard kontraktsbestemmelser om databehandling og overføring av personopplysninger til land utenfor EØS

EUs personvernråd (EDPB) og EUs personvernombud (EDPS) har kommet med uttalelser/veiledninger til standard kontraktsbestemmelser (SCC) om databehandling og overføring av personopplysninger til land utenfor EØS som kommisjonen kom med 12. november 2020.

Fortsett å lese Uttalelser (veiledning) om standard kontraktsbestemmelser om databehandling og overføring av personopplysninger til land utenfor EØS

BRUK AV STORE BOKSTAVER I VILKÅR OG AVTALER

I vilkår og avtaler, spesielt knyttet til it-ytelser og -tjenester, brukes det til tider store bokstaver i enkelte bestemmelser. Det er vanskelig å lese skrift i store bokstaver, og det blir ofte oppfattet som “roping” i dag. Det er normalt (eller alltid) ikke nødvendig å bruke store bokstaver, men mange gjør det allikevel. Hvorfor gjøres dette, og når kan det være påkrevet?

Fortsett å lese BRUK AV STORE BOKSTAVER I VILKÅR OG AVTALER

Oppdatering personvern og GDPR (#01.2021)

Nedenfor følger en del av det som jeg har skrevet/delt innenfor personvern den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Det kan derfor være at du allerede har lest en del av dette, men da er nyhetsbrevet en ekstra sikkerhet for at du har fått med deg alt.

Fortsett å lese Oppdatering personvern og GDPR (#01.2021)

Nyhetsbrev med oppdateringer innenfor personvern, GDPR mv.

Jeg har laget et nyhetsbrev med det jeg har skrevet/delt innenfor personvern og GDPR den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere for de som ønsker å sikre seg å få med alt og det siste innenfor personvern og GDPR.

Det er et mål å gjøre nyhetsbrevet tilgjengelig månedlig, noe avhengig av hvor mye som har skjedd siden siste nyhetsbrev. Nyhetsbrevet gjøres tilgjengelig gjennom LinkedIn. Jeg har derfor ikke epostadressen til mottakerne, og mottakerne håndterer abonnementet gjennom LinkedIn.

Kom gjerne med innspill og kommentarer til meg, enten i epost (jan@sandtro.no) eller i direktemelding til meg gjennom LinkedIn eller Twitter, eller i kommentarfeltet til posten nedenfor. Se også mer på mine nettsider: sandtro.no, hvor det også er en oversikt over personvernforordningen (GDPR) med relevante fortalepunkter og informasjon knyttet til hver enkelt artikkel.

Du kan lese nyhetsbrevene og abonnere her.

Du finner også nyhetsbrevene i menyen til venstre eller her.

Risikovurdering for behandling av personopplysninger – personvernvurdering

Risikovurderinger for behandling av personopplysninger (også kalt personvernvurderinger) er noe som forsømmes ofte, men som bør og skal gjøres i mange tilfelle. Her kan mal for personvernvurderinger lastes ned.

Fortsett å lese Risikovurdering for behandling av personopplysninger – personvernvurdering

Overføring av personopplysninger utenfor EØS-området – hva gjør vi etter Schrems II?

I juli 2020 ble den såkalte Schrems II-dommen avsagt i EU-domstolen. Dommen fastslo at Privacy Shield var ugyldig som overføringsgrunnlag til land utenfor EØS (såkalte tredjeland). I tillegg ble det stilt krav til bruk av EUs standard kontraktsbestemmelser (EC Standard Contract Clauses eller SCC) som overføringsgrunnlag til tredjeland.

For Privacy Shield var det enkelt; her var det full stopp. Om og hvordan dagens SCC kan brukes som overføringsgrunnlag etter dommen, er langt mer vanskeligere. I november 2020 kom EUs personvernråd (EDPB) med veiledere for bruk av SCC, som ikke gjorde det så mye enklere. Nedenfor skal det gis en oversikt over bruk av SCC etter dommen og veilederen, og også forslag til nye SCCer skal gjennomgås.

Fortsett å lese Overføring av personopplysninger utenfor EØS-området – hva gjør vi etter Schrems II?