Nå er det satt opp nye kurs innenfor GDPR, og hvordan overholde kravene, herunder oppfylle kravene til dokumentasjon.
GDPR Basis er et kurs for de som ønsker å få et fundament innenfor GDPR og personvern som dekker de grunnleggende kravene til overholdelse av regelverket. Målet med kurset er at virksomhetene skal overholde de grunnleggende kravene til behandling av personopplysninger, og ha nødvendig dokumentasjon til å overholde reglene.
EU-kommisjonens standard kontraktsbestemmelser for databehandling (Standard Contract Clauses – Controller Processor) blir nå mer brukt. Denne er som regel anbefalt når databehandler befinner seg i land utenfor EØS (tredjeland).
Denne kan lastes ned nedenfor.
Fortsett å lese EU-kommisjonens standard databehandleravtale
Nå er det 6000 abonnenter på nyhetsbrevet om GDPR, personvern og teknologirett.
Ikke gå glipp av oppdateringer! Abonner her: https://sandtro.no/nyhetsbrev/.
En smaksprøve eller bli oppdatert? Klikk her for tidligere utgaver av nyhetsbrevet.
EUs personvernråd (EDPB) har kommet med uttalelse etter oppfordring fra det danske datatilsynet plikter som følger av GDPR artikkel 28 om bruk av databehandler, spesielt i sammenheng med GDPR kapittel V om overføring av personopplysninger til land uten for EØS (tredjeland).
Uttalelsen klargjør en del forhold knyttet til hvordan behandlingsansvarlig skal forholde seg til sine leverandører som behandler personopplysninger (databehandlere), og databehandleres bruk av underleverandører (underdatabehandlere), og avklarer enkelte spørsmål som har vært uklare ved bruk av data-/underdatabehandler, herunder underdatabehandleres overføring av personopplysninger til tredjeland.
Fortsett å lese Forpliktelser som følger av bruk av databehandlere og underdatabehandlereDet er nå laget en oversikt over de ulike standard/maler for databehandleravtaler som er offentlig tilgjengelig, samt oversikt over de standard kontraktsbestemmelser som er tilgjengelig fra EUs personvernråd (EDPB) og EU-kommisjonen.
GDPR Basis er et kurs for små og mellomstore virksomheter som ønsker å få et fundament innenfor GDPR og personvern som dekker de grunnleggende kravene til overholdelse av regelverket.
Målet med kurset er at virksomhetene skal overholde de grunnleggende kravene til behandling av personopplysninger, og ha nødvendig dokumentasjon til å overholde reglene.
GDPR og personvernet skal ikke stoppe viktig forskning, bruk av (ny) teknologi eller effektiv helsebehandling. Men det skjer hele tiden! Og det skyldes ofte feil bruk av personvernreglene.
Fortsett å lese Når personvernet er et hinderDatatilsynet har nå lagt ut en oversikt over hvem som er personvernombud (PO) i virksomheter i Norge på sine nettsider. Denne oversikten gir grunn til noen refleksjoner:
Fortsett å lese Trenger man personvernombud, og er rette person ombud?Skjer det et brudd på personopplysningssikkerheten (personvernbrudd), skal dette varsles til Datatilsynet uten ugrunnet opphold og om mulig innen 72 timer. Ved et personvernbrudd tikker altså klokka, og ting må skje rimelig raskt og effektivt. Det må innhentes informasjon, vurderes om det skal sendes varsel til Datatilsynet, vurderes hvem som skal varslet, innholdet i varsel, og ikke minst sende inn varselet. Det vil trolig komme inn nær 1000 varsler til Datatilsynet innen årets utløp.
Her gis det en oversikt over reglene for varsel, slik at man har en oversikt når det må vurderes å sendes et varsel. Det er også tatt inn mal for rutiner for personvernbrudd og varsel, samt arbeidsdokument for varsel, til slutt i artikkelen.
Fortsett å lese Varsel om personvernbrudd
