Oppdatering personvern, GDPR og teknologirett mv. (#3.2021)

Her er en oppsummering av det siste som har hendt innenfor personvern, GDPR, teknologirett mv. En del av dette er allerede delt på LinkedIn og Twitter, og noe er ikke delt. For tidligere nyhetsbrev og for å abonnere på nyhetsbrevet, se her.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#3.2021)

Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)

Her kommer en oppsummering av det siste innenfor personvern, GDPR mv. som bl.a. er om uttalelser om standard kontraktsbestemmelser om databehandling og overføring av personopplysninger til land utenfor EØS, utfordringer med følgene av Schrems II-dommen og hvordan de løses i praksis, retningslinjer med eksempler på når personvernbrudd skal varsles, eksempler på når brudd på personvernet skal varsles, bot på kr 100 millioner til date-appen Grindr, er tilgang til personopplysninger fra datasenter i EØS alltid å anse som overføring til tredjeland? Og mer…

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)

BRUK AV STORE BOKSTAVER I VILKÅR OG AVTALER

I vilkår og avtaler, spesielt knyttet til it-ytelser og -tjenester, brukes det til tider store bokstaver i enkelte bestemmelser. Det er vanskelig å lese skrift i store bokstaver, og det blir ofte oppfattet som “roping” i dag. Det er normalt (eller alltid) ikke nødvendig å bruke store bokstaver, men mange gjør det allikevel. Hvorfor gjøres dette, og når kan det være påkrevet?

Fortsett å lese BRUK AV STORE BOKSTAVER I VILKÅR OG AVTALER

Oppdatering personvern og GDPR (#01.2021)

Nedenfor følger en del av det som jeg har skrevet/delt innenfor personvern den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Det kan derfor være at du allerede har lest en del av dette, men da er nyhetsbrevet en ekstra sikkerhet for at du har fått med deg alt.

Fortsett å lese Oppdatering personvern og GDPR (#01.2021)

Nyhetsbrev med oppdateringer innenfor personvern, GDPR mv.

Jeg har laget et nyhetsbrev med det jeg har skrevet/delt innenfor personvern og GDPR den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere for de som ønsker å sikre seg å få med alt og det siste innenfor personvern og GDPR.

Det er et mål å gjøre nyhetsbrevet tilgjengelig månedlig, noe avhengig av hvor mye som har skjedd siden siste nyhetsbrev. Nyhetsbrevet gjøres tilgjengelig gjennom LinkedIn. Jeg har derfor ikke epostadressen til mottakerne, og mottakerne håndterer abonnementet gjennom LinkedIn.

Kom gjerne med innspill og kommentarer til meg, enten i epost (jan@sandtro.no) eller i direktemelding til meg gjennom LinkedIn eller Twitter, eller i kommentarfeltet til posten nedenfor. Se også mer på mine nettsider: sandtro.no, hvor det også er en oversikt over personvernforordningen (GDPR) med relevante fortalepunkter og informasjon knyttet til hver enkelt artikkel.

Du kan lese nyhetsbrevene og abonnere her.

Du finner også nyhetsbrevene i menyen til venstre eller her.

Fremstår du som seriøs og profesjonell i vilkårene dine?

Som uavhengig advokat må jeg inngå avtaler med en del leverandører, og da får jeg mulighet til å lese betingelsene og vilkårene til leverandører med “kundeøyne”.

Fortsett å lese Fremstår du som seriøs og profesjonell i vilkårene dine?

Anmeldelse: Ny versjon av avtale om løpende tjenestekjøp (SSA-L)

Direktoratet for forvaltning og IKT (Difi) har kommet med ny versjon (versjon 2.0) av avtale om løpende tjenestekjøp, populært kalt SSA-L. Dette er en avtale for tjenester, og spesielt standardiserte skytjenester (“as-a-service”). Den nye versjonen inneholder noen justeringer fra forrige versjon, men er det tilstrekkelig for å gjøre dette til en godt fungerende avtale for skytjenester for kunder og leverandører? Fortsett å lese Anmeldelse: Ny versjon av avtale om løpende tjenestekjøp (SSA-L)

Gjelder pliktene etter kontrakter ved cyberangrep?

Hva vil cyberangrep, som et datainnbrudd, et digitalt angrep (som DDoS-angrep) eller ondsinnet programvare som ødelegger data eller systemer medføre for gjennomføringen av en kontrakt? Må leverandøren levere og kunden betale selv om det blir betraktelig vanskeligere eller kanskje umulig å gjennomføre kontrakten? Kan det kreves erstatning? Eller gjelder ikke pliktene i slike “unntakssituasjoner”? Hvordan man skal forholde seg til kontrakter ved et cyberangrep blir dessverre en mer og mer praktisk problemstilling for kunder og leverandører. Gjelder reglene om at partene i en kontrakt ikke forpliktet til å yte etter prinsippene om fritakelsesgrunner (force majeure) etter norsk kontraktsrett?

Fortsett å lese Gjelder pliktene etter kontrakter ved cyberangrep?

Bruk kontrakten til å nå målene med it-anskaffelsen

It-systemer og løsninger er av stor betydning for virksomheten og forretningsdriften til mange selskaper. Derfor er det avgjørende at en når målene man har med it-anskaffelser. Et ofte undervurdert verktøy for å nå målene med it-anskaffelsen, er kontrakten mellom kunden og leverandøren. Kontrakten puttes ofte i skuffen etter inngåelse, og det også med rette siden det inngås mange kontrakter som ikke gir mye hjelp i leveransen. Men kontrakten kan også være et godt virkemiddel for å få gjennomført målene med en it-anskaffelse dersom kontrakten er laget med den hensikt å hjelpe til å nå målene.

Fortsett å lese Bruk kontrakten til å nå målene med it-anskaffelsen

Du må stå ved avtalen du inngår!

Høyesterett har klarlagt grensene for å kunne hevde at man ikke er bundet av en avtale og trekke en aksept av et tilbud. Og har man akseptert et tilbud gitt i kommersielle forhold mellom profesjonelle og likestilte parter, så er det stor sannsynlighet for at man er bundet.

Fortsett å lese Du må stå ved avtalen du inngår!