Her er en oppsummering av det siste som har hendt innenfor personvern, GDPR, teknologirett mv. En del av dette er allerede delt på LinkedIn og Twitter, og noe er ikke delt. For tidligere nyhetsbrev og for å abonnere på nyhetsbrevet, se her.
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#3.2021)Forfatter: Jan Sandtrø
Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)
Her kommer en oppsummering av det siste innenfor personvern, GDPR mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Tidligere nyhetsbrev og mulighet til å abonnere finnes her.
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)Når skal brudd på personvernet varsles?
EUs personvernråd (EDPB) har kommet med veileder for når brudd på personvernet skal varsles til Datatilsynet og/eller den som personopplysningene gjelder (den registrerte) med eksempler på når varsel skal skje.
Fortsett å lese Når skal brudd på personvernet varsles?Uttalelser (veiledning) om standard kontraktsbestemmelser om databehandling og overføring av personopplysninger til land utenfor EØS
EUs personvernråd (EDPB) og EUs personvernombud (EDPS) har kommet med uttalelser/veiledninger til standard kontraktsbestemmelser (SCC) om databehandling og overføring av personopplysninger til land utenfor EØS som kommisjonen kom med 12. november 2020.
Fortsett å lese Uttalelser (veiledning) om standard kontraktsbestemmelser om databehandling og overføring av personopplysninger til land utenfor EØS
Oppdatering personvern, GDPR og teknologirett mv. (#1.2021)
Nedenfor følger en del av det som jeg har skrevet/delt innenfor personvern den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Det kan derfor være at du allerede har lest en del av dette, men da er nyhetsbrevet en ekstra sikkerhet for at du har fått med deg alt.
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#1.2021)
Risikovurdering for behandling av personopplysninger – personvernvurdering
Risikovurderinger for behandling av personopplysninger (også kalt personvernvurderinger) er noe som forsømmes ofte, men som bør og skal gjøres i mange tilfelle. Her kan mal for personvernvurderinger lastes ned.
Fortsett å lese Risikovurdering for behandling av personopplysninger – personvernvurdering
Overføring av personopplysninger utenfor EØS-området – hva gjør vi etter Schrems II?
I juli 2020 ble den såkalte Schrems II-dommen avsagt i EU-domstolen. Dommen fastslo at Privacy Shield var ugyldig som overføringsgrunnlag til land utenfor EØS (såkalte tredjeland). I tillegg ble det stilt krav til bruk av EUs standard kontraktsbestemmelser (EC Standard Contract Clauses eller SCC) som overføringsgrunnlag til tredjeland.
For Privacy Shield var det enkelt; her var det full stopp. Om og hvordan dagens SCC kan brukes som overføringsgrunnlag etter dommen, er langt mer vanskeligere. I november 2020 kom EUs personvernråd (EDPB) med veiledere for bruk av SCC, som ikke gjorde det så mye enklere. Nedenfor skal det gis en oversikt over bruk av SCC etter dommen og veilederen, og også forslag til nye SCCer skal gjennomgås.
Fortsett å lese Overføring av personopplysninger utenfor EØS-området – hva gjør vi etter Schrems II?