Om risikovurdering er påkrevd før anskaffelser av it-tjenester med Helse-Sør-Øst-saken som eksempel

Datatilsynet varslet i forrige uke ni helseforetak om bøter på kr 800.000 per foretak (dvs. bøter på totalt kr 7,2 millioner). Bøtene ble gitt på grunnlag av at helseforetakene bl.a. ikke hadde foretatt tilstrekkelig risikovurderinger før beslutning om it-tjenestene for foretakene skulle outsources, at ledelsen i foretakene ikke var tilstrekkelig involvert i beslutninger som ble fattet og at personopplysningene ikke var tilstrekkelig sikret.

Fortsett å lese Om risikovurdering er påkrevd før anskaffelser av it-tjenester med Helse-Sør-Øst-saken som eksempel

Overføring av personopplysninger til USA lovlig etter EUs standardbestemmelser?

I går – 3. oktober – avgjorde Irlands høyesterett at det skal fremmes sak for EU-domstolen om vurdering av lovligheten for overføring av personopplysninger fra EU til USA på grunnlag av EUs standardbestemmelser.

Fortsett å lese Overføring av personopplysninger til USA lovlig etter EUs standardbestemmelser?