Stikkord: GDPR

Oppdatering personvern, GDPR og teknologirett mv. 04.2025

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: GDPR er 7 år! Kan man stole på amerikanske leverandører? Storbritannia har fremdeles et tilstrekkelig beskyttelsesnivå, Nytt kurs i GDPR, Revisjon av GDPR for små og mellomstore virksomheter, Går GDPR for langt? Endring av prosedyrereglene for mer effektiv håndheving av GDPR, Datatilsynet gjør opp regnskapet for 2024, Barns personvern under press, Årsrapport fra EUs personvernråd (EDPB), Oversikt over rettspraksis fra EU-domstolen, Rammene for domstolers godkjenning av utlevering av personopplysninger for tilsynsorgan, Oppsigelse av personvernombud i offentlig sektor i EFTA-domstolen, Kan man kreve innsyn i sine personopplysninger i lukket Facebook-gruppe? Lovlig å utlevere personopplysninger til Utlendingsnemnda? Innsyn i helsepersonells navn i journalnotat, Fradømt retten til å inneha og benytte brukerkontoer på TikTok og Facebook, Oppdatert veileder på dataportabilitet, Rapporter om kunstig intelligens, Nytt om vurderinger av personvernkonsekvenser (DPIA), Hallusinering i Høyesterett

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 04.2025

Nye kurs grunnleggende krav etter GDPR og hvordan overholde disse

Nå er det satt opp nye kurs innenfor GDPR, og hvordan overholde kravene, herunder oppfylle kravene til dokumentasjon.

GDPR Basis er et kurs for de som ønsker å få et fundament innenfor GDPR og personvern som dekker de grunnleggende kravene til overholdelse av regelverket. Målet med kurset er at virksomhetene skal overholde de grunnleggende kravene til behandling av personopplysninger, og ha nødvendig dokumentasjon til å overholde reglene.

Les mer her og meld på.

Oppdatering personvern, GDPR og teknologirett mv. 11.2024

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Er du klar til å bytte leverandør med Trump bak roret i USA? Utfordringer med å kreve identifikasjon ved krav om innsyn. Beskyttelse av barns forbrukervern i digitale medier. Endring av aldersgrensen på sosiale medier. Irettesettelse etter ulovlig behandling av personopplysninger fra cookies. Manglende internkontroll førte til personvernbrudd (og bot). Oversikt over behandling på grunnlag av berettiget interesse. Oversikter over EU-lovgivning under EUs strategi for data, som vanlig Kort & Godt.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 11.2024

Oppdatering personvern, GDPR og teknologirett mv. 10b.2024

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Forpliktelser som følger av bruk av databehandlere og underdatabehandlere, veileder på berettiget interesse på høring, skal du klage til Datatilsynet må du være konkret og presis! Kan man stole på at man får erstatning fra leverandøren hvis data går tapt ved cyberangrep? Veiledning på teknisk virkeområde for ePrivacy-direktivet, kan man saksøke konkurrent for brudd på GDPR? Nye versjoner av Statens standardavtaler (SSA), endringer i andre lover med betydning for personvern, og åpenhetsloven (GDPR II?).

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 10b.2024

Oppdatering personvern, GDPR og teknologirett mv. 10.2024

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Schrems gir Facebook enda et skudd for baugen, ingen plikt for datatilsyn å gi pålegg, som bøter, eller korrigerende tiltak ved brudd på GDPR, rett til erstatning etter «systemsnoking»? Er en beklagelse tilstrekkelig kompensasjon etter personvernbrudd? Er en håndskrevet signatur en personopplysning (og noen andre spørsmål)? Kan kontaktinformasjon for en stiftelse kreves utlevert etter GDPR? Slutt på å overføre informasjon om medlemmer av idrettsklubber til leverandører og sponsorer?

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 10.2024

Kurs i GDPR for små og mellomstore virksomheter med dokumenter

GDPR Basis er et kurs for små og mellomstore virksomheter som ønsker å få et fundament innenfor GDPR og personvern som dekker de grunnleggende kravene til overholdelse av regelverket.

Målet med kurset er at virksomhetene skal overholde de grunnleggende kravene til behandling av personopplysninger, og ha nødvendig dokumentasjon til å overholde reglene.

Les mer og meld på her.

Varsel om personvernbrudd

Skjer det et brudd på personopplysningssikkerheten (personvernbrudd), skal dette varsles til Datatilsynet uten ugrunnet opphold og om mulig innen 72 timer. Ved et personvernbrudd tikker altså klokka, og ting må skje rimelig raskt og effektivt. Det må innhentes informasjon, vurderes om det skal sendes varsel til Datatilsynet, vurderes hvem som skal varslet, innholdet i varsel, og ikke minst sende inn varselet. Det vil trolig komme inn nær 1000 varsler til Datatilsynet innen årets utløp.

Her gis det en oversikt over reglene for varsel, slik at man har en oversikt når det må vurderes å sendes et varsel. Det er også tatt inn mal for rutiner for personvernbrudd og varsel, samt arbeidsdokument for varsel, til slutt i artikkelen.

Fortsett å lese Varsel om personvernbrudd