Nå er det 6000 abonnenter på nyhetsbrevet om GDPR, personvern og teknologirett.
Ikke gå glipp av oppdateringer! Abonner her: https://sandtro.no/nyhetsbrev/.
En smaksprøve eller bli oppdatert? Klikk her for tidligere utgaver av nyhetsbrevet.
EUs personvernråd (EDPB) har kommet med uttalelse etter oppfordring fra det danske datatilsynet plikter som følger av GDPR artikkel 28 om bruk av databehandler, spesielt i sammenheng med GDPR kapittel V om overføring av personopplysninger til land uten for EØS (tredjeland).
Uttalelsen klargjør en del forhold knyttet til hvordan behandlingsansvarlig skal forholde seg til sine leverandører som behandler personopplysninger (databehandlere), og databehandleres bruk av underleverandører (underdatabehandlere), og avklarer enkelte spørsmål som har vært uklare ved bruk av data-/underdatabehandler, herunder underdatabehandleres overføring av personopplysninger til tredjeland.
Fortsett å lese Forpliktelser som følger av bruk av databehandlere og underdatabehandlereDet er nå laget en oversikt over de ulike standard/maler for databehandleravtaler som er offentlig tilgjengelig, samt oversikt over de standard kontraktsbestemmelser som er tilgjengelig fra EUs personvernråd (EDPB) og EU-kommisjonen.
GDPR Basis er et kurs for små og mellomstore virksomheter som ønsker å få et fundament innenfor GDPR og personvern som dekker de grunnleggende kravene til overholdelse av regelverket.
Målet med kurset er at virksomhetene skal overholde de grunnleggende kravene til behandling av personopplysninger, og ha nødvendig dokumentasjon til å overholde reglene.
GDPR og personvernet skal ikke stoppe viktig forskning, bruk av (ny) teknologi eller effektiv helsebehandling. Men det skjer hele tiden! Og det skyldes ofte feil bruk av personvernreglene.
Fortsett å lese Når personvernet er et hinderDatatilsynet har nå lagt ut en oversikt over hvem som er personvernombud (PO) i virksomheter i Norge på sine nettsider. Denne oversikten gir grunn til noen refleksjoner:
Fortsett å lese Trenger man personvernombud, og er rette person ombud?Skjer det et brudd på personopplysningssikkerheten (personvernbrudd), skal dette varsles til Datatilsynet uten ugrunnet opphold og om mulig innen 72 timer. Ved et personvernbrudd tikker altså klokka, og ting må skje rimelig raskt og effektivt. Det må innhentes informasjon, vurderes om det skal sendes varsel til Datatilsynet, vurderes hvem som skal varslet, innholdet i varsel, og ikke minst sende inn varselet. Det vil trolig komme inn nær 1000 varsler til Datatilsynet innen årets utløp.
Her gis det en oversikt over reglene for varsel, slik at man har en oversikt når det må vurderes å sendes et varsel. Det er også tatt inn mal for rutiner for personvernbrudd og varsel, samt arbeidsdokument for varsel, til slutt i artikkelen.
Fortsett å lese Varsel om personvernbruddTrenger du full oversikt over GDPR på norsk med engelsk tekst, med sammendrag, linker til annet som er aktuelt for å forstå de enkelte artikler, som fortalepunkter osv.?
Jeg har nå oppdatert GDPR-samlingen på mine nettsider, og med ny gjennomgang av linker til bestemmelser og fortalepunkter som har betydning for de enkelte artikler.
Fortsett å lese GDPR samlet på ett sted med relevante fortalepunkter, artikler, mv.Å følge og overholde personvernregelverket, som personopplysningsloven og personvernforordningen (GDPR) er ikke enkelt.
Det ikke nok å forsøke å være innenfor regelverket i det daglige arbeidet og gjøre enkelte tiltak. Det må planmessig arbeid til, effektive tiltak, etablering av rutiner og prosedyrer, og så må det kunne vise at arbeidet, tiltak og vurderinger er gjort.
Her kan det lastes ned en oversikt over oversikt over overholdelse av personvernregelverket.
Fortsett å lese Oversikt over overholdelse av personvernregelverket
