Anmälan av personuppgiftsincidenter

Anmälan av personuppgiftsincidenter

Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till den...
Personuppgiftsbiträdesavtal – avtal som kan hjälpa eller stjälpa

Personuppgiftsbiträdesavtal – avtal som kan hjälpa eller stjälpa

Personuppgiftsbiträdesavtal är en viktig del för alla organisationer som på något sätt för över personuppgifter till eller får personuppgifter från en annan organisation och där syftet bestäms enbart av den ena parten. Denna artikel kommer därför behandla frågan när...
Tydliggörande gällande gränsdragningen mellan personuppgiftsansvariga och personuppgiftsbiträden

Tydliggörande gällande gränsdragningen mellan personuppgiftsansvariga och personuppgiftsbiträden

En viktig del av GDPR är att kunna avgöra om verksamheten är personuppgiftsansvarig eller personuppgiftsbiträde för en viss personuppgiftsbehandling. I visa fall kan en verksamhet till och med vara gemensamt personuppgiftsansvarig med en annan verksamhet. Vi har...