Industry Software as a ServiceNo. of employees 30+Challenge Automating GDPR compliance and ISAE 3000 certificationLocation CopenhagenDecentraliseret GDPR Ordrestyring håndterer ikke kun personoplysninger på deres egne medarbejdere. Mere end 2.000 håndværksvirksomheder...
Kundecase med Sabrina Eisele fra EasyTranslate
Industry Translation & TechnologyNo. of employees 40Challenge Taking ownership of and certifying GDPR compliance Location Copenhagen, DenmarkFra tung administration til automatiseret compliance Når EasyTranslates mange oversættere oversætter alt fra...
Kundecase med Louise Heilskov fra LOGSTOR
Industry Energy Sector SolutionsNo. of employees 1.200+Challenge From inactive documents to automated processesLocation 12 countries“Kast dig ud i det” I sommeren 2017 fik Louise Heilskov ansvaret for at implementere GDPR i LOGSTOR, en virksomhed i energisektoren med...
Alt hvad du skal vide om Schrems II
Det Europæiske Databeskyttelsesråd kom 11. november med en anbefaling i halen på Schrems II-dommen. Langt de fleste virksomheder og organisationer benytter i et eller andet omfang amerikanske cloud-løsninger, og det er blandt andet det, anbefalingen handler om. Hos...
Er jeg ansvarlig for det, du gør?
Når man beder om oplysninger fra en borger, kunde eller lignende, så er man dataansvarlig. I visse sammenhænge betyder det, at man har ansvaret for at stille krypteringsværktøjer til rådighed. Det er jurist Brian Nygaard Oswalds konklusion på en nyhed fra...
Datatilsynets opdaterede vejledning om fortegnelse – Hvad betyder det for din virksomhed?
Databeskyttelsesforordningens overordnede krav om ansvarlighed og dokumentation ligger godt i tråd med Datatilsynets opdaterede vejledning om fortegnelse. I Datatilsynets tidligere vejledning var det helt generelt i behandlingsaktiviteten, at kategorier af...
GDPR: Privacy versus Databeskyttelse
I udenlandske medier anvendes ordet privacy ofte, hvorimod vi i Danmark mere taler om databeskyttelse. Er der tale om en oversættelse, eller er der en materiel forskel på de to begreber? Det er genstanden for denne artikel. Baggrund Søger man på ordet privacy i den...
Kundecase med Oleg Parinov fra Vivino
Industry Software as a ServiceNo. of employees More than 150 employeesChallenge Missing ownership and understanding of GDPRLocation Cross 3 continents“Vi har genvundet ejerskabet over vores GDPR-proces” Caseartiklen er baseret på et interview med Oleg Parinov, som er...
Norge og Sverige anderkender Datatilsynets standarddatabehandleraftale
"I kølvandet af EDPB’s formelle anerkendelse af den danske standarddatabehandleraftale har tilsynsmyndighederne i Norge og Sverige meldt ud, at de danske standardkontraktbestemmelser også kan bruges af dataansvarlige og databehandlere i henholdsvis Norge og Sverige."...
GDPR-bøder: Status efter knap to år med GDPR
Medio maj 2020 blev en dansk virksomhed politianmeldt og indstillet til bøde for brud på GDPR. Baggrunden var virksomheden havde slettet personoplysninger efter at have modtaget en indsigtsbegæring, således at indsigtsbegæringen ikke kunne opfyldes. Baggrunden for...
GDPR: Hvordan sikrer man et lovligt grundlag for behandling af personoplysninger?
Førend den dataansvarlige behandler personoplysninger skal man vurdere lovligheden. Man skal derfor finde et retligt grundlag for sine behandlinger. Desuden skal man sørge for at alle de andre forhold i forordningen er opfyldt. I denne artikel vil vi se på, hvordan...
GDPR: Hvad er sammenhængen mellem dataetik og persondataretten?
Dataetik er et begreb, der har fået meget offentlig omtale og politisk opmærksomhed i de senere år. Begrebet er imidlertid en noget fluffy størrelse, og det er uklart, hvilke forpligtigelser det implicerer for den dataansvarlige, ligesom det er uklart, hvordan...
GDPR: Overvågning af medarbejderne – hvad må man?
Med nyere teknologier er der mulighed for at overvåge medarbejderne ganske betydeligt. Der er i persondataretten også decidere krav til at sikre personoplysninger, som implicerer at medarbejderne nødvendigvis skal overvåges. Men hvor detaljeret må man gå til værks?...
GDPR: Hvilke personaleretlige konsekvenser kan brud på persondataforordningen have?
Organisationer, som behandler personoplysninger uden at iagttage regler i persondataforordningen, kan straffes eller udsættes for andre sanktioner. Der er som regel en fysisk person bag behandlinger. Hvis behandlingen ikke er i overensstemmelse med reglerne, er det...
GDPR: Hvad er passende sikkerhedsforanstaltninger egentlig?
På baggrund af en risikovurdering set fra de registreredes side, skal de dataansvarlige i henhold til persondataforordningen iværksætte passende tekniske og organisatoriske sikkerhedsforanstaltninger. I denne artikel vil vi berøre, hvad passende...
GDPR: Hvad er DPO’ens arbejdsopgaver?
Persondataforordningen gør det for en række organisationer obligatorisk at udpege en data protection officer (DPO). Man kan sige, at tanken er, at der skal være en uafhængig person i organisationen, der kan stille alle de spørgsmål og komme med de gode råd, som...
ISO27701: Sammenhæng mellem sikkerhed og persondatabeskyttelse
Mange eksperter har i en årrække anvist de positive synergier mellem at arbejde med informationssikkerhed og persondatabeskyttelse. Man kan slå to fluer med et smæk ved at få de to faglige områder til at understøtte hinanden. Nu er der så omsider kommet en...
GDPR: Aftaler med leverandører ved behandling af personoplysninger
De fleste dataansvarlige bruger en række leverandører til at behandle personoplysninger for sig. Når det sker, er det centralt at der er indgået aftaler mellem parterne, som sikrer, at behandlingen foregår på en lovlig måde. I denne artikel vil vi se på den del af...