5 vanlige brudd på de nye personvernreglene (GDPR)

Innen 25. mai 2018 må alle selskaper i Norge (og Europa) følge reglene i personvernforordningen (GDPR) og i den nye personvernloven. Jeg bistår selskaper i å vurdere om de behandler personopplysninger etter de nye reglene, og her er de 5 vanligste bruddene på de nye personvernreglene som avdekkes.

Fortsett å lese 5 vanlige brudd på de nye personvernreglene (GDPR)

Hva må være med i kontrakter for skytjenester?

Skytjenester, dvs. tjenester levert over internett, har nådd et modningsnivå som gjør tjenestene stadig mer aktuelle for flere virksomheter. Men kontraktsvilkårene for skytjenester er ikke like fleksible som tjenestene de regulerer. Vilkårene er som regel komplekse, omfattende og kundenes behov er i liten grad hensyntatt. Kundene kan også i liten grad endre vilkårene, siden de skal gjelde for et stort antall kunder. Vilkårene kan derfor medføre høy risiko for kunder som anskaffer skytjenester, og kan i enkelte tilfelle kan være så urimelige at kundene bør avstå fra å anskaffe skytjenesten. Før man kjøper skytjenester, må derfor vilkårene vurderes nøye. Her er noen av det man må spesielt være påpasselig med når man inngår avtale med leverandør av skytjenester.

Fortsett å lese Hva må være med i kontrakter for skytjenester?

Facebook bøtelagt med EUR 1,2 mill av det spanske datatilsynet

Facebook er bøtelagt med EUR 1,2 mill. av det spanske datatilsynet for å ha samlet inn informasjon fra brukerne uten å oppgi hvordan informasjonen skal benyttes. Det franske datatilsynet har gitt Facebook bøter på EUR 150.000 for tilsvarende forhold. 

Fortsett å lese Facebook bøtelagt med EUR 1,2 mill av det spanske datatilsynet

Arbeidsgivers innsyn i chatlogger er brudd på menneskerettighetene

I forrige uke avsa Den europeiske menneskerettighetsdomstol en dom hvor Romania ble dømt for brudd på menneskerettighetene. Dette som en følge av at en mann som ble sagt opp fra jobben sin, ikke fikk medhold i at oppsigelsen var ugyldig siden arbeidsgiveren hadde fremlagt logger fra mannens bruk av chat i tilknytning til jobben. Etter dommen vil overvåking eller gjennomgang av logger fra chat være å anse som brudd på menneskerettighetene dersom ikke visse forhold foreligger.

Fortsett å lese Arbeidsgivers innsyn i chatlogger er brudd på menneskerettighetene

11 påstander om GDPR og de nye personvernreglene som er (delvis) feil

GDPR er en forkortelse som man ser nesten oftere enn GoT denne høsten. Og det er ikke uten grunn, for fristen for at alle virksomheter skal følge de nye personvernreglene nærmer seg. Men det er ikke alt som blir sagt og påstått om de nye personvernreglene som er helt riktig. Her er noen påstander som ikke er (helt) riktige.

Fortsett å lese 11 påstander om GDPR og de nye personvernreglene som er (delvis) feil

Nye krav til databehandleravtaler etter GDPR og ny personopplysningslov

Dagens personopplysningslov inneholder enkelte krav til databehandleravtaler. I den nye personopplysningsloven trer i kraft 25. mai 2018, blir kravene langt mer omfattende. Innen denne datoen må alle databehandleravtaler være oppdatert etter de nye kravene, og for mange behandlingsansvarlige og databehandlere vil derfor tiden være knapp. Her er en kort oversikt over kravene til databehandleravtaler etter GDPR og den nye loven.

Fortsett å lese Nye krav til databehandleravtaler etter GDPR og ny personopplysningslov

Implementing the GDPR in Norway: Draft for new Personal Data Act in Norway

Last week, the new Personal Data Act for implementing the GDPR in Norway was published. Norway has taken a similar approach to eg. Ireland, in translating the GDPR into Norwegian, but there are also some additional regulations proposed, which are specific to Norway.

Fortsett å lese Implementing the GDPR in Norway: Draft for new Personal Data Act in Norway

Forslag til ny personopplysningslov – hva bortfaller, hva endres og hva er nytt?

I går kom forslaget til ny personopplysningslov som skal erstatte dagens lov og personopplysningsforskriften. Lovforslaget er i stor grad gjennomføring av personvernforordningen (GDPR) til norsk rett, og i Norge vil ikke endringene fra dagens lovverk være store, men noen vesentlige endringer blir det. Her er en oversikt over de endringer som kan ha størst betydning dersom forslaget til ny lov besluttes som foreslått.

Fortsett å lese Forslag til ny personopplysningslov – hva bortfaller, hva endres og hva er nytt?
Kurs i GDPR