Anmälan av personuppgiftsincidenter

Anmälan av personuppgiftsincidenter

Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till den...
Personuppgiftsbiträdesavtal – avtal som kan hjälpa eller stjälpa

Personuppgiftsbiträdesavtal – avtal som kan hjälpa eller stjälpa

Personuppgiftsbiträdesavtal är en viktig del för alla organisationer som på något sätt för över personuppgifter till eller får personuppgifter från en annan organisation och där syftet bestäms enbart av den ena parten. Denna artikel kommer därför behandla frågan när...
Efter att GDPR trätt ikraft – vad händer nu?

Efter att GDPR trätt ikraft – vad händer nu?

Mejlkorgen svämmar över med mejl om uppdaterade användaravtal och integritetspolicys från olika företag. En del av företagen anser att jobbet är klart eftersom den 25 maj redan har passerat, men det är nu arbetet med GDPR tar fart på riktigt! Innan ikraftträdandet den...
Tydliggörande gällande gränsdragningen mellan personuppgiftsansvariga och personuppgiftsbiträden

Tydliggörande gällande gränsdragningen mellan personuppgiftsansvariga och personuppgiftsbiträden

En viktig del av GDPR är att kunna avgöra om verksamheten är personuppgiftsansvarig eller personuppgiftsbiträde för en viss personuppgiftsbehandling. I visa fall kan en verksamhet till och med vara gemensamt personuppgiftsansvarig med en annan verksamhet. Vi har...