Konsekvensbedömning och GDPR: hitta riskerna innan behandlingen – så här gör du!
Konsekvensbedömning avseende dataskydd är en jobbig mening. Vi pratar helst inte om det förrän vi måste. I den här artikeln visar vi steg för steg hur du på enklaste sätt gör en konsekvensbedömning.
Dataöverföringar till tredje land – det här ska du tänka på
Introduktion Spelreglerna för dataöverföringar har förändrats Vi befinner oss i en tid då det gäller att ha total kontroll över de personuppgifter som sin organisation hanterar. Med Schrems ii domen (när EU's domstol slog fast att Privacy Shield-avtalet mellan EU och USA inte ger ett tillräckligt skydd för personuppgifter när dessa förs över till USA) är det verkligen "i tiden" att se över hur sin data kommunicerar med andra system. Vad som skickas, till vem och varför. Men räcker det inte att ha rättslig grund (t.ex. samtycke, eller intresseavvägning) för att föra [...]
IMY’s sanktionsavgifter för 1177 incidenten, över 13 miljoner kronor
Under början på 2019 och ända fram till sommaren samma år var 1177 Vårdguiden på allas läppar. De som minns incidenten kommer nog framförallt att tänka på uttalandet ”Någon stoppade in en sladd”, följt av ett massivt mediadriv under första halvan av året.
Privacy Shield, slutet för transatlantisk dataöverföring?
Organisationer i USA har hittills kunnat förlita sig på att överföring av personuppgifter till landet varit laglig med stöd av Privacy Shield. EU-domstolen har nu ogiltigförklarat Privacy Shield vilket är minst sagt problematiskt.
Personuppgiftsincidenter – så skyddar du din organisation
I den här artikeln får du veta vad en personuppgiftsincident är och hur du och din organisation på bästa möjliga sätt förhindrar att dessa inträffar.
GDPR under coronatider
Introduktion Viktigt med dataskydd även om annat prioriteras vid covidkrisen Sedan en vecka tillbaka har Sverige verkligen lamslagits av den rådande ”Corona-krisen”. Arbetsgivare står inför vinstbortfall, ändrade och försvårade arbetssätt, samt kraftigt reducerade personalstyrkor. Detta inte minst på grund av mildrade krav kring sjukfrånvaro. I skuggan av den rådande pandemin, så är det förståeligt att överhängande lagkrav som de från Dataskyddsförordningen (GDPR), lätt bortprioriteras. Det är dock ännu viktigare i dessa oroliga sjukdomstider (särskilt då en ökad mängd av känsliga hälsouppgifter behandlas inom organisationer) att ha GDPR i åtanke. [...]
