6 mar, 2024 | Ansvarsskyldighet, GDPR Hero bloggen, Integritet och konfidentialitet, Laglighet, korrekthet och öppenhet, Personuppgifter, Personuppgiftsansvarig, Personuppgiftsbiträde, Personuppgiftsincidenter, Registerförteckning
Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till den...
5 jun, 2023 | EU-domstolen, GDPR Hero bloggen, Registerförteckning, Registrerades rättigheter
I artikel 30 GDPR finns ett uttryckligt krav på att organisationer ska föra register över sina personuppgiftsbehandlingar. Ett vanligt missförstånd är att det är ett nödvändigt ont att föra register. Följande inlägg ska utreda varför ni som organisation måste föra ett...
28 feb, 2022 | GDPR Hero bloggen, Rätt till tillgång, Registerförteckning, Registrerades rättigheter
Den allmänna dataskyddsförordningen, GDPR, innehåller bland annat en bestämmelse som kallas rätten till tillgång (artikel 15). Det finns en rätt för den vars personuppgifter behandlas i en organisation att få ut dessa. Rätten till tillgång ger dock upphov till en del...
22 jul, 2021 | GDPR Hero bloggen, Registerförteckning
Att upprätta ett register över personuppgiftsbehandlingen är kanske det viktigaste en organisation behöver göra för att följa GDPR. För de allra flesta organisationer finns ett krav i GDPR på att ha ett register. Dessutom är det ett bra sätt att visa hur förordningen...
4 okt, 2018 | GDPR Hero bloggen, Integritetsskyddsmyndigheten, Registerförteckning
Integritetsskyddsmyndigheten är den myndighet i Sverige som har uppdraget att bevaka hur GDPR efterlevs. GDPR gäller för alla företag, myndigheter, föreningar och andra organisationer som behandlar personuppgifter. En omtalad nyhet i GDPR är kravet på många...