Som jeg tidligere har skrevet, skal du føre: Tilsyn med Databehandlere.
Læs videreHvem modtager besked hvis din databehandler har en sikkerhedsbrist?
Hvad betyder EU’s dom om at Privacy Shield er ugyldigt?
D. 16 juli 2020 afsagde EU-Domstolen dom i den såkaldte Schrems II-sag. Domstolen erklærede ”Privacy Shield-afgørelsen” ugyldig, mens EU-Kommissionens standardkontrakter som udgangspunkt fortsat er gyldige. Dommen rejser således en række spørgsmål, der skal undersøges nærmere. Det Europæiske Databeskyttelsesråd drøftede konsekvenserne af dommen d. 17 juli 2020.
Læs videreHvordan laver jeg en Risikovurdering
Med indførelsen af persondataforordningen, er det nu et krav, at man som dataansvarlig skal lave en risikovurdering.
Riskovurderingen bliver grundlaget for hvilke sikkerhedsforanstaltninger, der skal implementeres, og vil også blive brugt i forbindelse med tilsyn af databehandleren.
Læs videreSkal jeg føre tilsyn med mine Databehandlere?
25 maj 2018 var en skelsættende dag for danske virksomheder. GDPR blev indført i Danmark, ja i hele EU.
Læs videreLæs Datatilsynets årsberetning for 2019
Datatilsynet har offentliggjort deres årsberetning for 2019, der bl.a. omtaler væsentlige afgørelser i løbet af året.
Årsberetningen giver også et indblik i Datatilsynets virksomhed igennem 2019 og dykker ned i en række konkrete sager, der er blevet behandlet af Datatilsynet.
Du kan hente den her hos Datatilsynet
Læs videreSådan overholder du automatisk GDPR slette regler på mailbokse
Overholdelse af sletteregler er jo tydeligt et område, som Datatilsynet har fokus på. Det er jo nemt at skrive, at man vil slette data efter en bestemt periode, men det betyder så også, at man skal sikre sig, at det sker.
Læs videreDatatilsynet har nye retningslinjer for behandling af personoplysninger til hjemmeside ejere.
Datatilsynet har d. 17 februar 2020 frigivet en vejledning, hvor man har taget stilling til behandling af personoplysninger om hjemmesidebesøgende.
Vejledningen gør, at flere områder nu er præciseret, og man giver også mange gode eksempler deri.
Læs videreReglerne omkring sikker mail er skærpet af Datatilsynet.
Datatilsynet har netop skærpet reglerne omkring sikker email. Det betyder, at mange nu er nødt til at checke deres løsning og sikre, at de lever op til de skærpede krav om kryptering.
Læs videreHvorfor kan en scanner være et GDPR problem?
Jeg har oplevet hos flere mindre kunder, at de har en printer, der også kan scanne. Man scanner et dokument, der sendes som PDF via email.
Ofte har man denne løsning, så hver enkelt ansat ikke skal have sin egen scanner.
Læs videreEU-dom: Hjemmesider med Facebook Like-knap gør dig til dataansvarlige.
I følge en EU dom kan ejere af hjemmesider med implementeret Facebook Like knap, blive data- og GDPR ansvarlige. Det er EU der har afsagt en dom. Det gælder også andre sociale “like” knapper som på Twitter og Linkedin.
Læs videreHvad spørger Datatilsynet om på tilsyn?
Datatilsynet har fået mange henvendelser omkring tilsyn, så de har valgt at offentligtgøre 3 typer spørgeskemaer, som de benytter ved tilsyn.
Læs videreDet svenske Datatilsyn indleder tilsyn mod Google
Det svenske datatilsyn har modtaget en anmeldelse på Google fra det Svenske forbruger råd.
Læs videreHvad spørger datatilsynet om ved et tilsyn?
I den forløbne uge begyndte der og florere kopiere af dokumenter som Datatilsynet havde brugt ved nogle tilsyn.
Læs videreGode råd om krav om email kryptering
Fra d. 1 januar 2019 skal du anvende kryptering ved email kommunikation. Det har datatilsynet skrevet om d. 23 juli 2018 i en pressemeddelse, og d. 21 september udsendte de Transmission af personoplysninger via e-mail
Læs videreSå passerede vi atter en skelsættende dato.
Nemlig d. 25 maj, dagen som rigtig mange IT folk har set frem til. Nogle med rædsel og andre med glæde. Nogle kigger ned i pungen, og ser at den er enten blevet lettere eller tungere, afhængig af hvilken “side af hegnet”, man er på.
Læs videreSov på sekunder ved at lytte til en beroligende stemme læse EU’s nye GDPR-lovgivning
Nye love er ikke skrevet for at være spændende, og denne kan få alle til at sove.
Læs videreSkal jeg acceptere aftalen?
De sidste 14 dage har jeg dagligt modtaget mindst en email, hvor jeg skal acceptere nye betingelser i forbindelse med GDPR.
Det er sket flere gange, at jeg ikke kan huske afsenderen, eller slet ikke mindes den service/hjemmeside, jeg engang har oprettet en konto hos.
Læs videreAngreb – hvor hurtig kan du reagere?
Virksomheder der fortæller dig, at deres produkt giver dig 100% sikkerhed imod angreb, indbrud, brand eller andre former for katastrofer, fortæller ikke sandheden.
Det samme gælder med IT sikkerhed, – der findes ikke noget produkt, der giver 100% sikkerhed mod angreb.
Læs videre