Etter personvernforordningen (GDPR) artikkel 30 skal behandlingsansvarlige og databehandlere lage «protokoll over behandlingsaktiviteter». Dette er en oversikt over hvilke personopplysninger man behandler og hvordan det behandles. Mange opplever det som krevende og vanskelig å lage og oppdatere en slik protokoll, og det er ofte en oppgave man helst «skyver på».
Fortsett å lese Protokoll for behandling av personopplysninger? Keep it simple!Behandlingsprotokoll / behandlingsoversikt
Etter personvernforordningen (GDPR) artikkel 30 skal det lages en protokoll over hvilken behandling av personopplysninger som skjer i en virksomhet. Her er maler for å lage protokollen på en enkel måte.
Fortsett å lese Behandlingsprotokoll / behandlingsoversiktDet er meget høy risiko ved å bruke feil leverandør
En undersøkelse fra PwC viser at leverandører er det svakeste leddet i cybersikkerheten til norske virksomheter. Både leverandører og leverandørers underleverandører kan være den største risikoen for it-sikkerheten for virksomheter. Seks av ti cyberangrep rettes mot leverandører, og rammer dermed også deres kunder.
Fortsett å lese Det er meget høy risiko ved å bruke feil leverandørDatatilsynet med klart råd til hvordan samtykke innhentes ved bruk av cookie-banner
I sommer kom Datatilsynet med råd om analyse og sporing på nettsteder, noe som da gjøres ved bruk av cookies eller tilsvarende teknologi. Det kan være at en del ikke fikk med seg dette siden det kom midt på sommeren. Men når Datatilsynet er så tydelig som de var her, så kan det være grunn til å høre etter.
Fortsett å lese Datatilsynet med klart råd til hvordan samtykke innhentes ved bruk av cookie-bannerOverføring av personopplysninger til USA og bruk av amerikanske leverandører – hva nå?
10. juli kom nyheten om at EU-kommisjonen har godkjent at USA har tilstrekkelig beskyttelsesnivå for personopplysninger etter rammeverket «EU-US Data Privacy Framework» (DPF) ble inngått.
Fortsett å lese Overføring av personopplysninger til USA og bruk av amerikanske leverandører – hva nå?Google Analytics er lovlig igjen bekrefter Datatilsynet
Datatilsynet skriver på sine nettsider at de har har ferdigbehandlet saken om Google Analytics, og har konkludert at bruk av Google Analytics er nå lovlig siden det er kommet nytt lovlig grunnlag for overføring av personopplysninger til USA med EU-US Data Privacy Framework.
Fortsett å lese Google Analytics er lovlig igjen bekrefter DatatilsynetPersonvernbrudd og varsling – rutiner
Manglende varsling av brudd på sikkerheten ved personvern er også en overtredelse av personvernregelverket, som kan bl.a. gi bøter. Riktig varsling og gode rutiner for å håndtere brudd, kan imidlertid redusere konsekvensene av bruddet og bøter. Alle virksomheter bør derfor ha rutiner for varsling på plass, men hvordan lager man slike? (spoiler: Du finner rutiner i denne artikkelen).
Fortsett å lese Personvernbrudd og varsling – rutinerSmå feil – store bøter
Det har vært et par saker fra Datatilsynet hvor det er gitt bøter på store beløp. Felles for sakene var at bruddene på personvernregelverket kunne trolig vært forhindret med forholdsmessig små grep med mindre investeringer i tid og ressurser.
Fortsett å lese Små feil – store bøterPersonvernkommisjonen har lagt frem sin utredning om personvern i Norge: «Ditt personvern – vårt felles ansvar»
Et bredt sammensatt utvalg har levert en omfattende utredning som tar for seg mange problemstillinger knyttet til personvern.
Fortsett å lese Personvernkommisjonen har lagt frem sin utredning om personvern i Norge: «Ditt personvern – vårt felles ansvar»Google Analytics er ikke lovlig å bruke ifølge det danske datatilsynet.
Grepet strammer seg rundt Google Analytics. Tidligere har flere datatilsyn i Europa kommet til at bruken av Google Analytics i konkrete tilfelle ikke har vært lovlig. Problemet med Google Analytics er at personopplysninger som samles inn i løsningen overføres til USA. Men også omfanget av data som samles inn og hva som skjer med disse hos Google kan være problematisk.
Nå har det danske datatilsynet vurdert Google Analytics på generell basis og konkludert med at webanalyse-verktøyet kan ikke brukes uten at det iverksettes særlige tiltak.
Fortsett å lese Google Analytics er ikke lovlig å bruke ifølge det danske datatilsynet.