Plikt til å slette personopplysninger også på sikkerhetskopier?

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Det er en streng plikt til å slette personopplysninger etter de nye personvernreglene (GDPR), bl.a. dersom den registrerte krever sletting eller dersom formålet med behandling av personopplysninger ikke lenger foreligger. Men er det tatt sikkerhetskopi av personopplysningene, kan det være en vanskelig, om ikke uoverkommelig, oppgave å slette de konkrete personopplysninger på sikkerhetskopier (backup). Gjelder det en plikt til å slette personopplysninger også på sikkerhetskopier?

Fortsett å lese Plikt til å slette personopplysninger også på sikkerhetskopier?

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Veiledning for når det skal ilegges bøter og størrelsen på bøtene ved brudd på personvernforordningen (GDPR)

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Artikkel 29-gruppen, som er EUs rådgivende arbeidsgruppe bestående av representanter for EU-landenes nasjonale datatilsyn, har kommet med en ny veiledning for bøter ved brudd på personvernforordningen. Selv om dette er en veiledning direkte for datatilsynene, får veiledningen betydning for behandlingsansvarlige og databehandlere som kan risikere å bryte forordningen.

Fortsett å lese Veiledning for når det skal ilegges bøter og størrelsen på bøtene ved brudd på personvernforordningen (GDPR)

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Veiledning for vurdering av personvernkonsekvenser (DPIA) fra Artikkel 29-gruppen

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Tidligere denne måneden kom Artikkel 29-gruppen med en veiledning for vurderinger av personvernkonsekvenser eller såkalte DPIA (Data Protection Impact Assessments), dvs. risikovurderinger for databehandling. Veiledningen er nyttig, siden den gir ytterligere veiledning for når det skal gjennomføres DPIA.

Fortsett å lese Veiledning for vurdering av personvernkonsekvenser (DPIA) fra Artikkel 29-gruppen

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Hvordan gjennomføre et GDPR-prosjekt?

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Siden den nye personvernforordningen (GDPR) og den nye personopplysningsloven vil få betydning for alle virksomheter, vil alle virksomheter måtte gjennomføre et prosjekt for å få virksomheten i overensstemmelse med de nye reglene. Et slikt prosjekt er et felles prosjekt som spesielt HR, IT og de ansvarlige for forretningsdriften må ta stor del i, men ofte er det én person som blir ansvarlig, som internadvokaten (for det handler jo om juss…), IT-avdelingen (dette er vel noe med data…), HR eller andre. Her er en enkel oversikt over hva den som blir ansvarlig kan gjøre for å gjennomføre et GDPR-prosjekt.

Fortsett å lese Hvordan gjennomføre et GDPR-prosjekt?

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Er din virksomhet forpliktet til å ha personvernrådgiver (personvernombud) og hva innebærer det?

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

EUs personvernforordning (GDPR) blir norsk rett gjennom ny personvernlov senest 25. mai 2018. Det er et omfattende regelsett som følger med de nye reglene (se her for oversikt), og for virksomheter som bl.a. behandler spesielt mye personopplysninger, er det en plikt til å ha kompetanse på personvernreglene internt ved å ha en personvernrådgiver (personvernombud). Gjelder dette din virksomhet?

Fortsett å lese Er din virksomhet forpliktet til å ha personvernrådgiver (personvernombud) og hva innebærer det?
Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

5 vanlige brudd på de nye personvernreglene (GDPR)

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Innen 25. mai 2018 må alle selskaper i Norge (og Europa) følge reglene i personvernforordningen (GDPR) og i den nye personvernloven. Jeg bistår selskaper i å vurdere om de behandler personopplysninger etter de nye reglene, og her er de 5 vanligste bruddene på de nye personvernreglene som avdekkes.

Fortsett å lese 5 vanlige brudd på de nye personvernreglene (GDPR)

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Arbeidsgivers innsyn i chatlogger er brudd på menneskerettighetene

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

I forrige uke avsa Den europeiske menneskerettighetsdomstol en dom hvor Romania ble dømt for brudd på menneskerettighetene. Dette som en følge av at en mann som ble sagt opp fra jobben sin, ikke fikk medhold i at oppsigelsen var ugyldig siden arbeidsgiveren hadde fremlagt logger fra mannens bruk av chat i tilknytning til jobben. Etter dommen vil overvåking eller gjennomgang av logger fra chat være å anse som brudd på menneskerettighetene dersom ikke visse forhold foreligger.

Fortsett å lese Arbeidsgivers innsyn i chatlogger er brudd på menneskerettighetene

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

11 påstander om GDPR og de nye personvernreglene som er (delvis) feil

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

GDPR er en forkortelse som man ser nesten oftere enn GoT denne høsten. Og det er ikke uten grunn, for fristen for at alle virksomheter skal følge de nye personvernreglene nærmer seg. Men det er ikke alt som blir sagt og påstått om de nye personvernreglene som er helt riktig. Her er noen påstander som ikke er (helt) riktige.

Fortsett å lese 11 påstander om GDPR og de nye personvernreglene som er (delvis) feil

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Nye krav til databehandleravtaler etter GDPR og ny personopplysningslov

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Dagens personopplysningslov inneholder enkelte krav til databehandleravtaler. I den nye personopplysningsloven trer i kraft 25. mai 2018, blir kravene langt mer omfattende. Innen denne datoen må alle databehandleravtaler være oppdatert etter de nye kravene, og for mange behandlingsansvarlige og databehandlere vil derfor tiden være knapp. Her er en kort oversikt over kravene til databehandleravtaler etter GDPR og den nye loven.

Fortsett å lese Nye krav til databehandleravtaler etter GDPR og ny personopplysningslov

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Implementing the GDPR in Norway: Draft for new Personal Data Act in Norway

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.

Last week, the new Personal Data Act for implementing the GDPR in Norway was published. Norway has taken a similar approach to eg. Ireland, in translating the GDPR into Norwegian, but there are also some additional regulations proposed, which are specific to Norway.

Fortsett å lese Implementing the GDPR in Norway: Draft for new Personal Data Act in Norway

Denne posten er mer enn 4 år gammel, så lovgivning som ligger til grunn for innholdet kan være endret.