6 mar, 2024 | Ansvarsskyldighet, GDPR Hero bloggen, Integritet och konfidentialitet, Laglighet, korrekthet och öppenhet, Personuppgifter, Personuppgiftsansvarig, Personuppgiftsbiträde, Personuppgiftsincidenter, Registerförteckning
Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till den...
22 jul, 2021 | GDPR Hero bloggen, Personuppgiftsbiträde, Personuppgiftsincidenter, Personuppgiftspolicy, Rätt till information, Rättslig grund, Registrerades rättigheter
Mejlkorgen svämmar över med mejl om uppdaterade användaravtal och integritetspolicys från olika företag. En del av företagen anser att jobbet är klart eftersom den 25 maj redan har passerat, men det är nu arbetet med GDPR tar fart på riktigt! Innan ikraftträdandet den...
21 jul, 2021 | Ansvarsskyldighet, GDPR Hero bloggen, Integritetsskyddsmyndigheten, Personuppgiftsincidenter
Personuppgiftsincident är ett vanligt ord sedan GDPR trädde i kraft för snart två år sedan. Det är viktigt att ha grundläggande kunskap kring personuppgiftincidenter samt rutiner för att kunna hantera en eventuell incident. Tyvärr cirkulerar det mycket felaktig...
3 maj, 2021 | GDPR Hero bloggen, Känsliga personuppgifter, Personuppgiftsincidenter
Med anledning av den uppdagade IT-skandalen inom Transportstyrelsen, där känsliga personuppgifter har gjorts tillgängliga för personer som inte innehar säkerhetsklassificering, ska vi titta lite närmare på personuppgifter och molntjänster och hur dessa bör behandlas...
2 maj, 2021 | GDPR Hero bloggen, Personuppgiftsincidenter
Personuppgiftsincidenter beror ofta på mänskliga faktorn, men det finns många olika sorters personuppgiftsincidenter. I augusti 2013 utsattes Yahoo för ett av historiens största dataintrång där mer än 1 miljard användarkonton hackades.8 I samma anda pågår just nu...
1 maj, 2021 | GDPR Hero bloggen, Personuppgiftsincidenter, Profilering, Pseudonymisering & Anonymisering
Dataskyddsförordningen för med sig en hel del nya och i vissa fall svåra begrepp som inte förklarar sig själva. I det här inlägget reder vi ut några av de viktigaste begreppen i förordningen som är bra att hålla koll på. Personuppgift Varje upplysning som avser en...