Anmälan av personuppgiftsincidenter

Anmälan av personuppgiftsincidenter

Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till den...
Tydliggörande gällande gränsdragningen mellan personuppgiftsansvariga och personuppgiftsbiträden

Tydliggörande gällande gränsdragningen mellan personuppgiftsansvariga och personuppgiftsbiträden

En viktig del av GDPR är att kunna avgöra om verksamheten är personuppgiftsansvarig eller personuppgiftsbiträde för en viss personuppgiftsbehandling. I visa fall kan en verksamhet till och med vara gemensamt personuppgiftsansvarig med en annan verksamhet. Vi har...
Vägen till en laglig behandling – viktigt att ha koll på i GDPR!

Vägen till en laglig behandling – viktigt att ha koll på i GDPR!

GDPR är en relativt komplex förordning som syftar till att reglera behandling av personuppgifter tillhörande EU:s medborgare. GDPR innehåller 99 artiklar och 173 inledande skäl, vilken gör den svår att överblicka. Detta blogginlägg syftar till att öka förståelsen för...