Strategier for IT-sikkerhed
D. 16 juli 2020 afsagde EU-Domstolen dom i den såkaldte Schrems II-sag. Domstolen erklærede ”Privacy Shield-afgørelsen” ugyldig, mens EU-Kommissionens standardkontrakter som udgangspunkt fortsat er gyldige. Dommen rejser således en række spørgsmål, der skal undersøges nærmere. Det Europæiske Databeskyttelsesråd drøftede konsekvenserne af dommen d. 17 juli 2020.
Læs videre
Med indførelsen af persondataforordningen, er det nu et krav, at man som dataansvarlig skal lave en risikovurdering.
Riskovurderingen bliver grundlaget for hvilke sikkerhedsforanstaltninger, der skal implementeres, og vil også blive brugt i forbindelse med tilsyn af databehandleren.
Læs videre
25 maj 2018 var en skelsættende dag for danske virksomheder. GDPR blev indført i Danmark, ja i hele EU.
Læs videreDatatilsynet har offentliggjort deres årsberetning for 2019, der bl.a. omtaler væsentlige afgørelser i løbet af året.
Årsberetningen giver også et indblik i Datatilsynets virksomhed igennem 2019 og dykker ned i en række konkrete sager, der er blevet behandlet af Datatilsynet.
Du kan hente den her hos Datatilsynet
Læs videreOverholdelse af sletteregler er jo tydeligt et område, som Datatilsynet har fokus på. Det er jo nemt at skrive, at man vil slette data efter en bestemt periode, men det betyder så også, at man skal sikre sig, at det sker.
Læs videre
Datatilsynet har d. 17 februar 2020 frigivet en vejledning, hvor man har taget stilling til behandling af personoplysninger om hjemmesidebesøgende.
Vejledningen gør, at flere områder nu er præciseret, og man giver også mange gode eksempler deri.
Læs videre
Datatilsynet har netop skærpet reglerne omkring sikker email. Det betyder, at mange nu er nødt til at checke deres løsning og sikre, at de lever op til de skærpede krav om kryptering.
Læs videre
Jeg har oplevet hos flere mindre kunder, at de har en printer, der også kan scanne. Man scanner et dokument, der sendes som PDF via email.
Ofte har man denne løsning, så hver enkelt ansat ikke skal have sin egen scanner.
Læs videre
I følge en EU dom kan ejere af hjemmesider med implementeret Facebook Like knap, blive data- og GDPR ansvarlige. Det er EU der har afsagt en dom. Det gælder også andre sociale “like” knapper som på Twitter og Linkedin.
Læs videre
Datatilsynet har fået mange henvendelser omkring tilsyn, så de har valgt at offentligtgøre 3 typer spørgeskemaer, som de benytter ved tilsyn.
Læs videre
Det svenske datatilsyn har modtaget en anmeldelse på Google fra det Svenske forbruger råd.
Læs videre
I den forløbne uge begyndte der og florere kopiere af dokumenter som Datatilsynet havde brugt ved nogle tilsyn.
Læs videre
Fra d. 1 januar 2019 skal du anvende kryptering ved email kommunikation. Det har datatilsynet skrevet om d. 23 juli 2018 i en pressemeddelse, og d. 21 september udsendte de Transmission af personoplysninger via e-mail
Læs videre
Nemlig d. 25 maj, dagen som rigtig mange IT folk har set frem til. Nogle med rædsel og andre med glæde. Nogle kigger ned i pungen, og ser at den er enten blevet lettere eller tungere, afhængig af hvilken “side af hegnet”, man er på.
Læs videre
Nye love er ikke skrevet for at være spændende, og denne kan få alle til at sove.
Læs videre
De sidste 14 dage har jeg dagligt modtaget mindst en email, hvor jeg skal acceptere nye betingelser i forbindelse med GDPR.
Det er sket flere gange, at jeg ikke kan huske afsenderen, eller slet ikke mindes den service/hjemmeside, jeg engang har oprettet en konto hos.
Læs videre
Virksomheder der fortæller dig, at deres produkt giver dig 100% sikkerhed imod angreb, indbrud, brand eller andre former for katastrofer, fortæller ikke sandheden.
Det samme gælder med IT sikkerhed, – der findes ikke noget produkt, der giver 100% sikkerhed mod angreb.
Læs videre