Sett eposter for sletting og lag slettepolicy i Outlook for å håndtere ustrukturerte personopplysninger

Ustrukturerte personopplysninger (dvs. personopplysninger som ikke er organisert etter navn eller andre kriterier, som personopplysninger i epost, dokumenter på filområder mv.) er en utfordring for pliktene etter GDPR.

Fortsett å lese Sett eposter for sletting og lag slettepolicy i Outlook for å håndtere ustrukturerte personopplysninger

Publisert Kategorier Personvern / GDPRStikkord , , , , Legg igjen en kommentar til Sett eposter for sletting og lag slettepolicy i Outlook for å håndtere ustrukturerte personopplysninger

Veileder om behandlingsansvarlig og databehandler fra Datatilsynet

Hvem som skal anses som behandlingsansvarlig og hvem som er databehandler, og om det overhodet foreligger et databehandlerforhold, er ikke enkle spørsmål å besvare.

Fortsett å lese Veileder om behandlingsansvarlig og databehandler fra Datatilsynet

Publisert Kategorier Personvern / GDPRStikkord , , , , , Legg igjen en kommentar til Veileder om behandlingsansvarlig og databehandler fra Datatilsynet

Første generelle rapport etter tilsyn under GDPR klar i Sverige med mange brudd

Den svenske Datainspektionen har hatt tilsyn i 412 selskaper og offentlige myndigheter for å undersøke om det er utnevnt og registrert personvernombud etter reglene i GDPR.

Fortsett å lese Første generelle rapport etter tilsyn under GDPR klar i Sverige med mange brudd

Krever GDPR at databehandler gir en garanti til behandlingsansvarlig?

Etter GDPR artikkel 28 skal behandlingsansvarlig kun bruke “databehandlere som gir tilstrekkelige garantier for at de vil gjennomføre egnede tekniske og organisatoriske tiltak som sikrer at behandlingen oppfyller kravene i denne forordning og vern av den registrertes rettigheter”.

Fortsett å lese Krever GDPR at databehandler gir en garanti til behandlingsansvarlig?

Publisert Kategorier Personvern / GDPRStikkord , , , Legg igjen en kommentar til Krever GDPR at databehandler gir en garanti til behandlingsansvarlig?

Personverninformasjon på Facebook-sider

I sommer avsa EU-domstolen en dom om behandlingsansvar for Facebook-sider, som fastslo at den som oppretter en Facebook-side har et felles behandlingsansvar med Facebook (se artikkel om dommen her).

Fortsett å lese Personverninformasjon på Facebook-sider

Hvor går Datatilsynet videre?

I et innlegg på Personvernbloggen går Datatilsynets direktør Bjørn Erik Thon gjennom de viktigste personvernhendelsene det siste året og erfaringer fra Datatilsynet. I innlegget kommer det også frem noen viktige “takeaways”.

Fortsett å lese Hvor går Datatilsynet videre?

Publisert Kategorier Personvern / GDPRStikkord , , , , , , 2 kommentarer til Hvor går Datatilsynet videre?

Behandlingsansvarlig eller databehandler eller begge deler?

Å avgjøre om hvem som er behandlingsansvarlig (“controller”) og hvem som er databehandler (“processor”) er i mange tilfelle ikke enkelt, og oppleves som en vanskelig vurdering av mange med god grunn. Spesielt når det skal inngås databehandleravtaler, og avgjøre hvem skal inngå databehandleravtale med hvem, og hvem skal ha hvilke roller i avtalene. Da er det viktig å ha det klart for seg hva som har betydning og hva som ikke har betydning i vurderingen av hvem som er behandlingsansvarlig og hvem som er databehandler. Men det foreligger databehandlerforhold i mindre grad enn mange tror, og det inngås i dag alt for mange databehandleravtaler eller databehandleravtaler som dekker mer enn de skal. Fortsett å lese Behandlingsansvarlig eller databehandler eller begge deler?

Publisert Kategorier Personvern / GDPRStikkord , , 2 kommentarer til Behandlingsansvarlig eller databehandler eller begge deler?

Ansvar for personopplysninger på Facebook-sider – ny dom

I en nylig avsagt dom fra EU-domstolen, ble det fastslått at den som oppretter en Facebook-side, vil være ansvarlig – sammen med Facebook – som behandlingsansvarlig for siden. Dette betyr at den som oppretter Facebook-sider kan være ansvarlig for at personvernlovgivningen, herunder GDPR, overholdes ved bruk av Facebook-siden.

Fortsett å lese Ansvar for personopplysninger på Facebook-sider – ny dom

Publisert Kategorier Markedsføring, Personvern / GDPRStikkord , , , , 2 kommentarer til Ansvar for personopplysninger på Facebook-sider – ny dom

Nyhetsbrev, e-postmarkedsføring, samtykker (og GDPR)

I forbindelse med at personvernforordningen (GDPR) kommer, innhentes det mange samtykker i disse dager. Men krever egentlig GDPR samtykke for nyhetsbrev og direkte markedsføring ved e-post?  Fortsett å lese Nyhetsbrev, e-postmarkedsføring, samtykker (og GDPR)

Publisert Kategorier Markedsføring, Personvern / GDPRStikkord , , , , , Legg igjen en kommentar til Nyhetsbrev, e-postmarkedsføring, samtykker (og GDPR)

Anmeldelse: Ny versjon av avtale om løpende tjenestekjøp (SSA-L)

Direktoratet for forvaltning og IKT (Difi) har kommet med ny versjon (versjon 2.0) av avtale om løpende tjenestekjøp, populært kalt SSA-L. Dette er en avtale for tjenester, og spesielt standardiserte skytjenester (“as-a-service”). Den nye versjonen inneholder noen justeringer fra forrige versjon, men er det tilstrekkelig for å gjøre dette til en godt fungerende avtale for skytjenester for kunder og leverandører? Fortsett å lese Anmeldelse: Ny versjon av avtale om løpende tjenestekjøp (SSA-L)