Forpliktelser som følger av bruk av databehandlere og underdatabehandlere

EUs personvernråd (EDPB) har kommet med uttalelse etter oppfordring fra det danske datatilsynet plikter som følger av GDPR artikkel 28 om bruk av databehandler, spesielt i sammenheng med GDPR kapittel V om overføring av personopplysninger til land uten for EØS (tredjeland).

Uttalelsen klargjør en del forhold knyttet til hvordan behandlingsansvarlig skal forholde seg til sine leverandører som behandler personopplysninger (databehandlere), og databehandleres bruk av underleverandører (underdatabehandlere), og avklarer enkelte spørsmål som har vært uklare ved bruk av data-/underdatabehandler, herunder underdatabehandleres overføring av personopplysninger til tredjeland.

Fortsett å lese Forpliktelser som følger av bruk av databehandlere og underdatabehandlere

Om | Kontakt | LinkedIn

Nyhetsbrev | Kurs | Kilder

Kurs i GDPR for små og mellomstore virksomheter med dokumenter

GDPR Basis er et kurs for små og mellomstore virksomheter som ønsker å få et fundament innenfor GDPR og personvern som dekker de grunnleggende kravene til overholdelse av regelverket.

Målet med kurset er at virksomhetene skal overholde de grunnleggende kravene til behandling av personopplysninger, og ha nødvendig dokumentasjon til å overholde reglene.

Les mer og meld på her.

Varsel om personvernbrudd

Skjer det et brudd på personopplysningssikkerheten (personvernbrudd), skal dette varsles til Datatilsynet uten ugrunnet opphold og om mulig innen 72 timer. Ved et personvernbrudd tikker altså klokka, og ting må skje rimelig raskt og effektivt. Det må innhentes informasjon, vurderes om det skal sendes varsel til Datatilsynet, vurderes hvem som skal varslet, innholdet i varsel, og ikke minst sende inn varselet. Det vil trolig komme inn nær 1000 varsler til Datatilsynet innen årets utløp.

Her gis det en oversikt over reglene for varsel, slik at man har en oversikt når det må vurderes å sendes et varsel. Det er også tatt inn mal for rutiner for personvernbrudd og varsel, samt arbeidsdokument for varsel, til slutt i artikkelen.

Fortsett å lese Varsel om personvernbrudd

GDPR samlet på ett sted med relevante fortalepunkter, artikler, mv.

Trenger du full oversikt over GDPR på norsk med engelsk tekst, med sammendrag, linker til annet som er aktuelt for å forstå de enkelte artikler, som fortalepunkter osv.?

Jeg har nå oppdatert GDPR-samlingen på mine nettsider, og med ny gjennomgang av linker til bestemmelser og fortalepunkter som har betydning for de enkelte artikler.

Fortsett å lese GDPR samlet på ett sted med relevante fortalepunkter, artikler, mv.

Oversikt over overholdelse av personvernregelverket

Å følge og overholde personvernregelverket, som personopplysningsloven og personvernforordningen (GDPR) er ikke enkelt.

Det ikke nok å forsøke å være innenfor regelverket i det daglige arbeidet og gjøre enkelte tiltak. Det må planmessig arbeid til, effektive tiltak, etablering av rutiner og prosedyrer, og så må det kunne vise at arbeidet, tiltak og vurderinger er gjort.

Her kan det lastes ned en oversikt over oversikt over overholdelse av personvernregelverket.

Fortsett å lese Oversikt over overholdelse av personvernregelverket

Ganske Dårlig Personvern Rådgivning (og IT-løsninger)

Jeg skrev denne artikkelen for 5 år siden, og den gang var utfordringen «personvernrådgivere» som ikke ga spesielt riktige eller gode råd. Resultatet kunne føre til sletting av verdifulle data, økt risiko og redusert omsetning. Det ble solgt inn it-løsninger, standarddokumenter, rutiner som var generelle og vanskelige å etterleve og ofte – dessverre – helt feil råd som eksponerte selskapene for tap og brudd på personvernlovgivningen. GDPR var relativt nytt, og mange kastet seg på bølgen.

Fortsett å lese Ganske Dårlig Personvern Rådgivning (og IT-løsninger)