Standard kontraktsbestemmelser for databehandleravtale og overføring av personopplysninger til tredjeland

EU-kommisjonen besluttet standard kontraktsbestemmelser (SCC) om bruk av databehandler (databehandleravtale) og nye standard kontraktsbestemmelser for overføring av personopplysninger til land utenfor EØS (tredjeland),.

Fortsett å lese Standard kontraktsbestemmelser for databehandleravtale og overføring av personopplysninger til tredjeland

Hvordan overføre til tredjeland etter EUs standardbestemmelser (Standard Contract Clauses – SCC) nå?

Privacy Shield er dødt og overføring må stanses umiddelbart. Alternativet er EUs standardbestemmelser (Standard Contract Clauses – SCC), men det er krav i Schrems II-dommen for bruk av SCC – se oversikt her.

Fortsett å lese Hvordan overføre til tredjeland etter EUs standardbestemmelser (Standard Contract Clauses – SCC) nå?

Skolers utlevering av klasselister

Det har vært mye diskusjon om at skoler ikke deler klasselister både i media og for å ikke snakke om på de enkelte skoler. Selv har jeg vært på foreldremøter hvor det ble gitt beskjed om at klasselister ikke vil bli delt “pga. personvernregler og GDPR”. Jeg mener å kunne litt om personvern og GDPR, og vet at dette ikke er riktig. Og man kan gi GDPR skylden for mye, men ikke dette.

Fortsett å lese Skolers utlevering av klasselister

Om risikovurdering er påkrevd før anskaffelser av it-tjenester med Helse Sør-Øst-saken som eksempel

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Datatilsynet varslet i forrige uke ni helseforetak om bøter på kr 800.000 per foretak (dvs. bøter på totalt kr 7,2 millioner), bl.a. Helse Sør-Øst (Datatilsynet har fjernet siden med informasjon av denne saken i ettertid av en eller annen grunn). Bøtene ble gitt på grunnlag av at helseforetakene bl.a. ikke hadde foretatt tilstrekkelig risikovurderinger før beslutning om it-tjenestene for foretakene skulle outsources, at ledelsen i foretakene ikke var tilstrekkelig involvert i beslutninger som ble fattet og at personopplysningene ikke var tilstrekkelig sikret.

Fortsett å lese Om risikovurdering er påkrevd før anskaffelser av it-tjenester med Helse Sør-Øst-saken som eksempel

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Overføring av personopplysninger til USA lovlig etter EUs standardbestemmelser?

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

I går – 3. oktober – avgjorde Irlands høyesterett at det skal fremmes sak for EU-domstolen om vurdering av lovligheten for overføring av personopplysninger fra EU til USA på grunnlag av EUs standardbestemmelser.

Fortsett å lese Overføring av personopplysninger til USA lovlig etter EUs standardbestemmelser?

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.