Stikkord: GDPR

Oppdatering personvern, GDPR og teknologirett mv. 10b.2024

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Forpliktelser som følger av bruk av databehandlere og underdatabehandlere, veileder på berettiget interesse på høring, skal du klage til Datatilsynet må du være konkret og presis! Kan man stole på at man får erstatning fra leverandøren hvis data går tapt ved cyberangrep? Veiledning på teknisk virkeområde for ePrivacy-direktivet, kan man saksøke konkurrent for brudd på GDPR? Nye versjoner av Statens standardavtaler (SSA), endringer i andre lover med betydning for personvern, og åpenhetsloven (GDPR II?).

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 10b.2024

Oppdatering personvern, GDPR og teknologirett mv. 10.2024

Her følger en ny utgave av nyhetsbrevet om GDPR, personvern og annet innenfor teknologi og juss.

Innhold denne gangen er bl.a.: Schrems gir Facebook enda et skudd for baugen, ingen plikt for datatilsyn å gi pålegg, som bøter, eller korrigerende tiltak ved brudd på GDPR, rett til erstatning etter «systemsnoking»? Er en beklagelse tilstrekkelig kompensasjon etter personvernbrudd? Er en håndskrevet signatur en personopplysning (og noen andre spørsmål)? Kan kontaktinformasjon for en stiftelse kreves utlevert etter GDPR? Slutt på å overføre informasjon om medlemmer av idrettsklubber til leverandører og sponsorer?

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. 10.2024

Kurs i GDPR for små og mellomstore virksomheter med dokumenter

GDPR Basis er et kurs for små og mellomstore virksomheter som ønsker å få et fundament innenfor GDPR og personvern som dekker de grunnleggende kravene til overholdelse av regelverket.

Målet med kurset er at virksomhetene skal overholde de grunnleggende kravene til behandling av personopplysninger, og ha nødvendig dokumentasjon til å overholde reglene.

Les mer og meld på her.

Varsel om personvernbrudd

Skjer det et brudd på personopplysningssikkerheten (personvernbrudd), skal dette varsles til Datatilsynet uten ugrunnet opphold og om mulig innen 72 timer. Ved et personvernbrudd tikker altså klokka, og ting må skje rimelig raskt og effektivt. Det må innhentes informasjon, vurderes om det skal sendes varsel til Datatilsynet, vurderes hvem som skal varslet, innholdet i varsel, og ikke minst sende inn varselet. Det vil trolig komme inn nær 1000 varsler til Datatilsynet innen årets utløp.

Her gis det en oversikt over reglene for varsel, slik at man har en oversikt når det må vurderes å sendes et varsel. Det er også tatt inn mal for rutiner for personvernbrudd og varsel, samt arbeidsdokument for varsel, til slutt i artikkelen.

Fortsett å lese Varsel om personvernbrudd

GDPR samlet på ett sted med relevante fortalepunkter, artikler, mv.

Trenger du full oversikt over GDPR på norsk med engelsk tekst, med sammendrag, linker til annet som er aktuelt for å forstå de enkelte artikler, som fortalepunkter osv.?

Jeg har nå oppdatert GDPR-samlingen på mine nettsider, og med ny gjennomgang av linker til bestemmelser og fortalepunkter som har betydning for de enkelte artikler.

Fortsett å lese GDPR samlet på ett sted med relevante fortalepunkter, artikler, mv.

Oversikt over overholdelse av personvernregelverket

Å følge og overholde personvernregelverket, som personopplysningsloven og personvernforordningen (GDPR) er ikke enkelt.

Det ikke nok å forsøke å være innenfor regelverket i det daglige arbeidet og gjøre enkelte tiltak. Det må planmessig arbeid til, effektive tiltak, etablering av rutiner og prosedyrer, og så må det kunne vise at arbeidet, tiltak og vurderinger er gjort.

Her kan det lastes ned en oversikt over oversikt over overholdelse av personvernregelverket.

Fortsett å lese Oversikt over overholdelse av personvernregelverket

Ganske Dårlig Personvern Rådgivning (og IT-løsninger)

Jeg skrev denne artikkelen for 5 år siden, og den gang var utfordringen «personvernrådgivere» som ikke ga spesielt riktige eller gode råd. Resultatet kunne føre til sletting av verdifulle data, økt risiko og redusert omsetning. Det ble solgt inn it-løsninger, standarddokumenter, rutiner som var generelle og vanskelige å etterleve og ofte – dessverre – helt feil råd som eksponerte selskapene for tap og brudd på personvernlovgivningen. GDPR var relativt nytt, og mange kastet seg på bølgen.

Fortsett å lese Ganske Dårlig Personvern Rådgivning (og IT-løsninger)