Stikkord: GDPR

Ganske Dårlig Personvern Rådgivning (og IT-løsninger)

Jeg skrev denne artikkelen for 5 år siden, og den gang var utfordringen «personvernrådgivere» som ikke ga spesielt riktige eller gode råd. Resultatet kunne føre til sletting av verdifulle data, økt risiko og redusert omsetning. Det ble solgt inn it-løsninger, standarddokumenter, rutiner som var generelle og vanskelige å etterleve og ofte – dessverre – helt feil råd som eksponerte selskapene for tap og brudd på personvernlovgivningen. GDPR var relativt nytt, og mange kastet seg på bølgen.

Fortsett å lese Ganske Dårlig Personvern Rådgivning (og IT-løsninger)

Publisert 15. februar 202421. februar 2024Kategorier PersonvernStikkord ekspert, GDPR, system

Sjekkliste personvernerklæring og informasjon etter GDPR

Det er mange personvernerklæringer der ute som har mangler mye informasjon, som ikke er oppdaterte og noen ganger er rett og slett feil.

Men er det så nøye det da? Det er jo ingen som leser disse?

Jo, det er viktig for erklæringene skal informere om hvordan personopplysninger behandles og oppfylle kravene etter personvernregelverket (som GDPR).

Fortsett å lese Sjekkliste personvernerklæring og informasjon etter GDPR

Publisert 23. januar 202422. februar 2024Kategorier PersonvernStikkord GDPR, informasjon, persononvernerklæring, sjekkliste

Bruk av Meta Pixel og tilsvarende på nettsider om helsetjenester mv.

Dette burde være enkelt: Har du en nettside som med helseinformasjon, så bør du ikke bruke løsninger som viser hva besøkende på nettsiden har vært interessert i.

Som jeg har skrevet her før, så er det mange som driver innenfor helse som bruker ulik sporingsteknologi på sine nettsider, bl.a. Meta (tidligere Facebook) Pixel. Slike løsninger gir tredjepart, som Meta, informasjon om hvilke nettsider som besøker nettsidene er interessert i. Martin Gundersen og Ine Julia Rojahn Schwebs viser hvor ille det kan gå i denne artikkelen.

Fortsett å lese Bruk av Meta Pixel og tilsvarende på nettsider om helsetjenester mv.

Publisert 5. januar 202427. oktober 2024Kategorier Markedsføring, PersonvernStikkord cookies, GDPR, informasjonskapsler, meta, pixel, samtykke

Protokoll for behandling av personopplysninger? Keep it simple!

Etter personvernforordningen (GDPR) artikkel 30 skal behandlingsansvarlige og databehandlere lage «protokoll over behandlingsaktiviteter». Dette er en oversikt over hvilke personopplysninger man behandler og hvordan det behandles. Mange opplever det som krevende og vanskelig å lage og oppdatere en slik protokoll, og det er ofte en oppgave man helst «skyver på».

Fortsett å lese Protokoll for behandling av personopplysninger? Keep it simple!

Publisert 3. desember 202322. september 2024Kategorier PersonvernStikkord behandlingsaktiviteter, behandlingsprotokoll, GDPR, protokoll

Behandlingsprotokoll / behandlingsoversikt

Etter personvernforordningen (GDPR) artikkel 30 skal det lages en protokoll over hvilken behandling av personopplysninger som skjer i en virksomhet. Her er maler for å lage protokollen på en enkel måte.

Fortsett å lese Behandlingsprotokoll / behandlingsoversikt

Publisert 7. november 202322. september 2024Kategorier PersonvernStikkord behandlingsoversikt, behandlingsprotokoll, GDPR

Datatilsynet med klart råd til hvordan samtykke innhentes ved bruk av cookie-banner

I sommer kom Datatilsynet med råd om analyse og sporing på nettsteder, noe som da gjøres ved bruk av cookies eller tilsvarende teknologi. Det kan være at en del ikke fikk med seg dette siden det kom midt på sommeren. Men når Datatilsynet er så tydelig som de var her, så kan det være grunn til å høre etter.

Fortsett å lese Datatilsynet med klart råd til hvordan samtykke innhentes ved bruk av cookie-banner

Publisert 25. oktober 2023Kategorier Markedsføring, PersonvernStikkord cookies, GDPR, samtykke

Overføring av personopplysninger til USA og bruk av amerikanske leverandører – hva nå?

10. juli kom nyheten om at EU-kommisjonen har godkjent at USA har tilstrekkelig beskyttelsesnivå for personopplysninger etter rammeverket «EU-US Data Privacy Framework» (DPF) ble inngått.

Fortsett å lese Overføring av personopplysninger til USA og bruk av amerikanske leverandører – hva nå?

Publisert 17. august 2023Kategorier PersonvernStikkord GDPR, overføring, Schrems, USA

Google Analytics er lovlig igjen bekrefter Datatilsynet

Datatilsynet skriver på sine nettsider at de har har ferdigbehandlet saken om Google Analytics, og har konkludert at bruk av Google Analytics er nå lovlig siden det er kommet nytt lovlig grunnlag for overføring av personopplysninger til USA med EU-US Data Privacy Framework.

Fortsett å lese Google Analytics er lovlig igjen bekrefter Datatilsynet

Publisert 3. august 2023Kategorier PersonvernStikkord cookies, GDPR, google analytics

Personvernbrudd og varsling – rutiner

Manglende varsling av brudd på sikkerheten ved personvern er også en overtredelse av personvernregelverket, som kan bl.a. gi bøter. Riktig varsling og gode rutiner for å håndtere brudd, kan imidlertid redusere konsekvensene av bruddet og bøter. Alle virksomheter bør derfor ha rutiner for varsling på plass, men hvordan lager man slike? (spoiler: Du finner rutiner i denne artikkelen).

Fortsett å lese Personvernbrudd og varsling – rutiner

Publisert 6. juni 20233. februar 2024Kategorier PersonvernStikkord GDPR, rutiner, varsling

Små feil – store bøter

Det har vært et par saker fra Datatilsynet hvor det er gitt bøter på store beløp. Felles for sakene var at bruddene på personvernregelverket kunne trolig vært forhindret med forholdsmessig små grep med mindre investeringer i tid og ressurser.

Fortsett å lese Små feil – store bøter

Publisert 29. mars 2023Kategorier PersonvernStikkord Datatilsynet, GDPR, personvern

Sidepaginering

Forrige side Side 1 Side 2 Side 3 … Side 7 Neste side