Hvor går Datatilsynet videre?

I et innlegg på Personvernbloggen går Datatilsynets direktør Bjørn Erik Thon gjennom de viktigste personvernhendelsene det siste året og erfaringer fra Datatilsynet. I innlegget kommer det også frem noen viktige “takeaways”.

Fortsett å lese Hvor går Datatilsynet videre?

Publisert Kategorier Personvern / GDPRStikkord , , , , , , 2 kommentarer til Hvor går Datatilsynet videre?

Nyhetsbrev, e-postmarkedsføring, samtykker (og GDPR)

I forbindelse med at personvernforordningen (GDPR) kommer, innhentes det mange samtykker i disse dager. Men krever egentlig GDPR samtykke for nyhetsbrev og direkte markedsføring ved e-post?  Fortsett å lese Nyhetsbrev, e-postmarkedsføring, samtykker (og GDPR)

Publisert Kategorier Markedsføring, Personvern / GDPRStikkord , , , , , Legg igjen en kommentar til Nyhetsbrev, e-postmarkedsføring, samtykker (og GDPR)

Overview of key provisions in GDPR

The GDPR includes 99 articles and a 173 paragraph preamble, all spread over 88 pages, with language that is not always clear. It is no easy task to get an overview, but here’s an attempt at setting out the key provisions of the GDPR.  Fortsett å lese Overview of key provisions in GDPR

Erfaringer fra implementering av GDPR (GDPR-prosjekter)

Det er nå snart bare 100 dager igjen til 25. mai 2018 når personvernforordningen (GDPR) trer i kraft. Det gjennomføres mange prosjekter i selskaper og organisasjoner nå (i DLA Piper bistår vi i nær 70 prosjekter i Norge med nye prosjekter som kommer til hver dag, og noen tusen prosjekter ellers i Europa) for å gjøre virksomheter klare for GDPR. Allikevel sitter mange selskaper sitter på gjerdet (og det gjerdet begynner å bli rimelig fullt nå…). Her er noen erfaringer fra vår bistand i GDPR-prosjekter som vi håper kan være til nytte for andre. Fortsett å lese Erfaringer fra implementering av GDPR (GDPR-prosjekter)

Publisert Kategorier Personvern / GDPRStikkord , , , , Legg igjen en kommentar til Erfaringer fra implementering av GDPR (GDPR-prosjekter)

Oversikt over GDPR

GDPR omfatter 99 artikler og 173 punkter i fortalen fordelt over 88 sider, i et ikke helt klart språk. Det er ikke lett å få oversikt over GDPR, så her er et forsøk på å samle noen av de reglene som kan være mer aktuelle i en oversikt.

Tanken var at dette skulle være en oversikt på én side, men det ble i stedet to sider hvor reglene som antas å være mest aktuelle for flest er samlet på den første siden og en del av de øvrige reglene på den neste siden. Det vil være forhold som ikke er tatt inn på oversikten, så forordningen bør benyttes for å få den fulle regulering. Til hvert punkt er det tatt inn henvisning til artikkel som punktet er basert på og de relevante punkter i fortalen.

Last ned her:  GDPR-oversikt-02.2018.pdf (11679 downloads)

Om forfatteren

Jan Sandtrø er advokat som bistår klienter i forholdet mellom juss og teknologi. Han har lang erfaring med teknologirett, herunder it-kontrakter og personvern. Jan Sandtrø kan kontaktes på jan@sandtro.no eller +4799731934.

Bruk gjerne artikkelen eller innhold i denne videre, men kun med henvisning til artikkelforfatteren (gjerne link til sandtro.no).

For å få oppdateringer abonner på varsler i menyen til venstre eller på LinkedIn ved å klikke her, og velg “Følg”.

Publisert Kategorier Personvern / GDPRStikkord , , , , 3 kommentarer til Oversikt over GDPR

Feil og unøyaktigheter om GDPR

Det er mange påstander og uttalelser om GDPR som ikke stemmer, også fra norske selskaper. Det mest ille er når det er de som selger tjenester eller råd for å hjelpe selskaper å etterleve GDPR (personvernforordningen) som bommer på regelverket. Her er noen eksempler på feil og unøyaktigheter om GDPR for å søke å oppklare noe av det som blir sagt om GDPR som ikke helt stemmer.

Fortsett å lese Feil og unøyaktigheter om GDPR


Publisert Kategorier Personvern / GDPRStikkord , , , , , , 1 kommentar til Feil og unøyaktigheter om GDPR

Samtykke som grunnlag for behandling av personopplysninger etter GDPR – når kan det brukes og når bør det ikke brukes?

Samtykke er mye omtalt i tilknytning til personvernforordningen (GDPR). Men det blir også sagt mye feil om samtykke, som at samtykke kreves for all behandling. Samtykke er bare ett av flere grunnlag for behandling av personopplysninger, og ofte bør man heller unngå samtykke enn å benytte samtykke som grunnlag for behandling.

Fortsett å lese Samtykke som grunnlag for behandling av personopplysninger etter GDPR – når kan det brukes og når bør det ikke brukes?

Publisert Kategorier Personvern / GDPRStikkord , , , , , 2 kommentarer til Samtykke som grunnlag for behandling av personopplysninger etter GDPR – når kan det brukes og når bør det ikke brukes?

Hvordan forholde seg til krav om innsyn og sletting av utstrukturerte personopplysninger i eposter og dokumenter etter GDPR?

Et spørsmål som kommer opp ofte knyttet til GDPR er innsyn i og sletting av personopplysninger som er lagret i eposter og andre ustrukturerte personopplysninger. Å gi innsyn eller slette ustrukturerte personopplysninger kan både være en omfattende eller komplisert oppgave. Men det å slette eller gi innsyn kan medføre ytterligere behandling av personopplysninger, som i enkelte tilfelle kan være ulovlig. Man må derfor være påpasselig med hvilke tiltak som iverksettes for de ustrukturerte personopplysningene.

Fortsett å lese Hvordan forholde seg til krav om innsyn og sletting av utstrukturerte personopplysninger i eposter og dokumenter etter GDPR?

Publisert Kategorier Personvern / GDPRStikkord , , , , , , , , , , 1 kommentar til Hvordan forholde seg til krav om innsyn og sletting av utstrukturerte personopplysninger i eposter og dokumenter etter GDPR?

Hva kreves av dokumentasjon etter GDPR?

At det er et krav til dokumentasjon etter GDPR er noe de fleste har fått med seg, men hva ligger det i dette? Med dokumentasjon menes at det må foreligge skriftlige dokumenter som viser at man etterkommer de ulike kravene etter GDPR. Kravene til dokumentasjon er ikke klare i GDPR, så her er det lett å overse kravene. Her gis det en oversikt over dokumentasjon som bør foreligge.

Fortsett å lese Hva kreves av dokumentasjon etter GDPR?

Publisert Kategorier Personvern / GDPRStikkord , , , , , , , , , 2 kommentarer til Hva kreves av dokumentasjon etter GDPR?

No restrictions on using foreign IT-service providers for health and hospitals in Norway

All IT-services for health and hospitals in Norway may be outsourced, inclusive to service providers providing services from outside Norway and the EU/EEA according to report from the Norwegian Directorate of eHealth (NDE), which is a sub-ordinate institution of the Ministry of Health and Care Services.

Fortsett å lese No restrictions on using foreign IT-service providers for health and hospitals in Norway

Publisert Kategorier Personvern / GDPRStikkord , , , , , , , Legg igjen en kommentar til No restrictions on using foreign IT-service providers for health and hospitals in Norway