Oppdatering personvern, GDPR og teknologirett mv. 10b.2024

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Forpliktelser som følger av bruk av databehandlere og underdatabehandlere, veileder på berettiget interesse på høring, skal du klage til Datatilsynet må du være konkret og presis! Kan man stole på at man får erstatning fra leverandøren hvis data går tapt ved cyberangrep? Veiledning på teknisk virkeområde for ePrivacy-direktivet, kan man saksøke konkurrent for brudd på GDPR? Nye versjoner av Statens standardavtaler (SSA), endringer i andre lover med betydning for personvern, og åpenhetsloven (GDPR II?).

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 10b.2024

Forpliktelser som følger av bruk av databehandlere og underdatabehandlere

EUs personvernråd (EDPB) har kommet med uttalelse etter oppfordring fra det danske datatilsynet plikter som følger av GDPR artikkel 28 om bruk av databehandler, spesielt i sammenheng med GDPR kapittel V om overføring av personopplysninger til land uten for EØS (tredjeland).

Uttalelsen klargjør en del forhold knyttet til hvordan behandlingsansvarlig skal forholde seg til sine leverandører som behandler personopplysninger (databehandlere), og databehandleres bruk av underleverandører (underdatabehandlere), og avklarer enkelte spørsmål som har vært uklare ved bruk av data-/underdatabehandler, herunder underdatabehandleres overføring av personopplysninger til tredjeland.

Fortsett å lese Forpliktelser som følger av bruk av databehandlere og underdatabehandlere

Oppdatering personvern, GDPR og teknologirett mv. 10.2024

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Schrems gir Facebook enda et skudd for baugen, ingen plikt for datatilsyn å gi pålegg, som bøter, eller korrigerende tiltak ved brudd på GDPR, rett til erstatning etter «systemsnoking»? Er en beklagelse tilstrekkelig kompensasjon etter personvernbrudd? Er en håndskrevet signatur en personopplysning (og noen andre spørsmål)? Kan kontaktinformasjon for en stiftelse kreves utlevert etter GDPR? Slutt på å overføre informasjon om medlemmer av idrettsklubber til leverandører og sponsorer?

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 10.2024

Om | Kontakt | LinkedIn

Nyhetsbrev | Kurs | Kilder

Kurs i GDPR for små og mellomstore virksomheter med dokumenter

GDPR Basis er et kurs for små og mellomstore virksomheter som ønsker å få et fundament innenfor GDPR og personvern som dekker de grunnleggende kravene til overholdelse av regelverket.

Målet med kurset er at virksomhetene skal overholde de grunnleggende kravene til behandling av personopplysninger, og ha nødvendig dokumentasjon til å overholde reglene.

Les mer og meld på her.