Her kommer en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 09.2024Forfatter: Jan Sandtrø
Nyhetsbrev
Jeg har tidligere kun sendt ut nyhetsbrev med oppdatering av personvern, GDPR, teknologirett mv. via LinkedIn. Flere som ikke er på LinkedIn har etterspurt muligheten til å motta nyhetsbrevet på annen måte, som via epost/fra mine nettsider.
Oppdatering personvern, GDPR og teknologirett mv. 08.2024
Etter en lenger pause av ulike grunner kommer det her en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.
Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 08.2024Når personvernet er et hinder
GDPR og personvernet skal ikke stoppe viktig forskning, bruk av (ny) teknologi eller effektiv helsebehandling. Men det skjer hele tiden! Og det skyldes ofte feil bruk av personvernreglene.
Fortsett å lese Når personvernet er et hinderSjekklister – bra verktøy om de lages riktig
Sjekklister kan være ekstremt virkningsfulle verktøy. Men da må de lages riktig.
Denne sommeren leste jeg – igjen – «The Checklist Manifesto» av Atul Gawande. Boken gir et innblikk i hvor effektive sjekklister kan være innenfor mange områder, som flysikkerhet, medisin og operasjoner, og til og med investeringer.
Foruten å være meget godt skrevet og interessant med overbevisende eksempler på hvor bra og viktige gode sjekklister kan være, gir boken også noe veiledning i hvordan man skal skrive sjekkpunkter og sjekklister.
Fortsett å lese Sjekklister – bra verktøy om de lages riktigTrenger man personvernombud, og er rette person ombud?
Datatilsynet har nå lagt ut en oversikt over hvem som er personvernombud (PO) i virksomheter i Norge på sine nettsider. Denne oversikten gir grunn til noen refleksjoner:
Fortsett å lese Trenger man personvernombud, og er rette person ombud?Varsel om personvernbrudd
Skjer det et brudd på personopplysningssikkerheten (personvernbrudd), skal dette varsles til Datatilsynet uten ugrunnet opphold og om mulig innen 72 timer. Ved et personvernbrudd tikker altså klokka, og ting må skje rimelig raskt og effektivt. Det må innhentes informasjon, vurderes om det skal sendes varsel til Datatilsynet, vurderes hvem som skal varslet, innholdet i varsel, og ikke minst sende inn varselet. Det vil trolig komme inn nær 1000 varsler til Datatilsynet innen årets utløp.
Her gis det en oversikt over reglene for varsel, slik at man har en oversikt når det må vurderes å sendes et varsel. Det er også tatt inn mal for rutiner for personvernbrudd og varsel, samt arbeidsdokument for varsel, til slutt i artikkelen.
Fortsett å lese Varsel om personvernbruddGDPR samlet på ett sted med relevante fortalepunkter, artikler, mv.
Trenger du full oversikt over GDPR på norsk med engelsk tekst, med sammendrag, linker til annet som er aktuelt for å forstå de enkelte artikler, som fortalepunkter osv.?
Jeg har nå oppdatert GDPR-samlingen på mine nettsider, og med ny gjennomgang av linker til bestemmelser og fortalepunkter som har betydning for de enkelte artikler.
Fortsett å lese GDPR samlet på ett sted med relevante fortalepunkter, artikler, mv.Oversikt over overholdelse av personvernregelverket
Å følge og overholde personvernregelverket, som personopplysningsloven og personvernforordningen (GDPR) er ikke enkelt.
Det ikke nok å forsøke å være innenfor regelverket i det daglige arbeidet og gjøre enkelte tiltak. Det må planmessig arbeid til, effektive tiltak, etablering av rutiner og prosedyrer, og så må det kunne vise at arbeidet, tiltak og vurderinger er gjort.
Her kan det lastes ned en oversikt over oversikt over overholdelse av personvernregelverket.
Fortsett å lese Oversikt over overholdelse av personvernregelverketGanske Dårlig Personvern Rådgivning (og IT-løsninger)
Jeg skrev denne artikkelen for 5 år siden, og den gang var utfordringen «personvernrådgivere» som ikke ga spesielt riktige eller gode råd. Resultatet kunne føre til sletting av verdifulle data, økt risiko og redusert omsetning. Det ble solgt inn it-løsninger, standarddokumenter, rutiner som var generelle og vanskelige å etterleve og ofte – dessverre – helt feil råd som eksponerte selskapene for tap og brudd på personvernlovgivningen. GDPR var relativt nytt, og mange kastet seg på bølgen.
Fortsett å lese Ganske Dårlig Personvern Rådgivning (og IT-løsninger)