Varsel om personvernbrudd

Skjer det et brudd på personopplysningssikkerheten (personvernbrudd), skal dette varsles til Datatilsynet uten ugrunnet opphold og om mulig innen 72 timer. Ved et personvernbrudd tikker altså klokka, og ting må skje rimelig raskt og effektivt. Det må innhentes informasjon, vurderes om det skal sendes varsel til Datatilsynet, vurderes hvem som skal varslet, innholdet i varsel, og ikke minst sende inn varselet. Det vil trolig komme inn nær 1000 varsler til Datatilsynet innen årets utløp.

Her gis det en oversikt over reglene for varsel, slik at man har en oversikt når det må vurderes å sendes et varsel. Det er også tatt inn mal for rutiner for personvernbrudd og varsel, samt arbeidsdokument for varsel, til slutt i artikkelen.

Fortsett å lese Varsel om personvernbrudd

Oppdatering personvern, GDPR og teknologirett mv. (#2.2022)

Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Nyhetsbrevet tar for seg bl.a.: Nytt fra Datatilsynet, retningslinjer for innsyn for registrerte, overføring til tredjeland og Schrems II, veileder på bruk av skytjenester fra det danske datatilsynet, Google Analytics og overføring til USA, bruk av berettiget interesse som behandlingsgrunnlag, cookies, stor og smått (men ikke mindre viktig)

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#2.2022)

Oppdatering personvern, GDPR og teknologirett mv. (#1.2022)

Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Følg meg også på LinkedIn for fortløpende oppdateringer. 

Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her (trykk «Subscribe»). Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det. 

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#1.2022)

Vurdering av berettiget interesse – mal / skjema

Å vurdere om det foreligger grunnlag for behandling av personopplysninger etter GDPR artikkel 6 (1) bokstav f («berettiget interesse») er ofte en vanskelig øvelse. Det er også et krav om at det skal gjøres en vurdering som skal dokumenteres (dvs. normalt være skriftlig) i de enkelte tilfelle hvor berettiget interesse brukes som grunnlag for behandling.

Fortsett å lese Vurdering av berettiget interesse – mal / skjema

Oppdatering personvern, GDPR og teknologirett mv. (#7.2021)

Her er en oppsummering av noe av det siste innenfor personvern, GDPR, teknologirett mv. Følg meg også på LinkedIn og Twitter for eventuelle fortløpende oppdatereringer.

Tidligere nyhetsbrev, og mulighet til å abonnere, finnes her. Del også gjerne dette nyhetsbrevet med andre du tror kan ha nytte av det.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#7.2021)

Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)

Her kommer en oppsummering av det siste innenfor personvern, GDPR mv. basert på en del jeg har skrevet/delt innenfor personvern og teknologirett den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Tidligere nyhetsbrev og mulighet til å abonnere finnes her.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#02.2021)

Oppdatering personvern, GDPR og teknologirett mv. (#1.2021)

Nedenfor følger en del av det som jeg har skrevet/delt innenfor personvern den siste tiden på LinkedIn og Twitter, samt annet som ikke tidligere er delt. Det kan derfor være at du allerede har lest en del av dette, men da er nyhetsbrevet en ekstra sikkerhet for at du har fått med deg alt.

Fortsett å lese Oppdatering personvern, GDPR og teknologirett mv. (#1.2021)

Erfaringer fra implementering av GDPR (GDPR-prosjekter)

Det er nå snart bare 100 dager igjen til 25. mai 2018 når personvernforordningen (GDPR) trer i kraft. Det gjennomføres mange prosjekter i selskaper og organisasjoner nå (i DLA Piper bistår vi i nær 70 prosjekter i Norge med nye prosjekter som kommer til hver dag, og noen tusen prosjekter ellers i Europa) for å gjøre virksomheter klare for GDPR. Allikevel sitter mange selskaper sitter på gjerdet (og det gjerdet begynner å bli rimelig fullt nå…). Her er noen erfaringer fra vår bistand i GDPR-prosjekter som vi håper kan være til nytte for andre. Fortsett å lese Erfaringer fra implementering av GDPR (GDPR-prosjekter)

Feil og unøyaktigheter om GDPR

Det er mange påstander og uttalelser om GDPR som ikke stemmer, også fra norske selskaper. Det mest ille er når det er de som selger tjenester eller råd for å hjelpe selskaper å etterleve GDPR (personvernforordningen) som bommer på regelverket. Her er noen eksempler på feil og unøyaktigheter om GDPR for å søke å oppklare noe av det som blir sagt om GDPR som ikke helt stemmer.

Fortsett å lese Feil og unøyaktigheter om GDPR