Schrems II, Transfer Impact Assessments og overførsel af personoplysninger til tredjelande har været det helt store tema i GDPR-verdenen det seneste års tid. Vi har alle sammen måttet leve med masser af usikkerhed i forhold til, hvordan det hele skulle håndteres. Vi...
Vi oplever flere og flere, som vender sig mod forskellige standarder i deres arbejde med GDPR og informationssikkerhed. Den samme tendens kunne the International Association of Privacy Professionals (IAPP) konstatere i deres “Privacy Governance Report” fra 2020. I...
“Vi kan bruge standarden til at bygge bro mellem juristernes og teknikernes arbejde med informationssikkerheden. Vi får så at sige en certificeret compliance.” Sådan sagde Henning Mortensen om ISO 27000-standarderne på et webinar i PrivacyBoozt i december 2020. ...
EDPBs anbefalinger bl.a. om supplerende foranstaltninger til standardkontrakterne ved tredjelandsoverførsler i lyset af Schrems II-dommen Denne artikel har til formål at gennemgå de trin, som dataeksportører skal igennem, når de eksporterer personoplysninger ud af EU...
På baggrund af en risikovurdering set fra de registreredes skal de dataansvarlige i henhold til persondataforordningen iværksætte passende organisatoriske sikkerhedsforanstaltninger. I denne artikel vil vi berøre, hvad passende organisatoriske...
En af de store udfordringer med de persondataretlige regler er, at de kræver stærke kompetencer indenfor jura, teknik, projektstyring og ledelse. Den, som bliver ansvarlig for GDPR-projektet, kan derfor let risikere ikke at komme hele vejen rundt om...
De fleste dataansvarlige bruger en række leverandører til at behandle personoplysninger for sig. Når det sker, er det centralt at der er indgået aftaler mellem parterne, som sikrer, at behandlingen foregår på en lovlig måde. I denne artikel vil vi se på den del af...
Governance af compliance Der er masser af regler, som organisationer skal efterleve. Når man arbejder med persondataforordningen, kan man lige så godt sikre sig, at den kortlægning og de foranstaltninger, der iværksættes i den forbindelse, spiller sammen med de øvrige...