Industry Software as a ServiceNo. of employees More than 150 employeesChallenge Missing ownership and understanding of GDPR Location Cross 3 continents “Vi har genvundet ejerskabet over vores GDPR-proces” Caseartiklen er baseret på et interview med Oleg Parinov, som...
"I kølvandet af EDPB’s formelle anerkendelse af den danske standarddatabehandleraftale har tilsynsmyndighederne i Norge og Sverige meldt ud, at de danske standardkontraktbestemmelser også kan bruges af dataansvarlige og databehandlere i henholdsvis Norge og Sverige."...
Medio maj 2020 blev en dansk virksomhed politianmeldt og indstillet til bøde for brud på GDPR. Baggrunden var virksomheden havde slettet personoplysninger efter at have modtaget en indsigtsbegæring, således at indsigtsbegæringen ikke kunne opfyldes. Baggrunden for...
Førend den dataansvarlige behandler personoplysninger skal man vurdere lovligheden. Man skal derfor finde et retligt grundlag for sine behandlinger. Desuden skal man sørge for at alle de andre forhold i forordningen er opfyldt. I denne artikel vil vi se på, hvordan...
Dataetik er et begreb, der har fået meget offentlig omtale og politisk opmærksomhed i de senere år. Begrebet er imidlertid en noget fluffy størrelse, og det er uklart, hvilke forpligtigelser det implicerer for den dataansvarlige, ligesom det er uklart, hvordan...
Med nyere teknologier er der mulighed for at overvåge medarbejderne ganske betydeligt. Der er i persondataretten også decidere krav til at sikre personoplysninger, som implicerer at medarbejderne nødvendigvis skal overvåges. Men hvor detaljeret må man gå til værks?...
Organisationer, som behandler personoplysninger uden at iagttage regler i persondataforordningen, kan straffes eller udsættes for andre sanktioner. Der er som regel en fysisk person bag behandlinger. Hvis behandlingen ikke er i overensstemmelse med reglerne, er det...
På baggrund af en risikovurdering set fra de registreredes side, skal de dataansvarlige i henhold til persondataforordningen iværksætte passende tekniske og organisatoriske sikkerhedsforanstaltninger. I denne artikel vil vi berøre, hvad passende...
Persondataforordningen gør det for en række organisationer obligatorisk at udpege en data protection officer (DPO). Man kan sige, at tanken er, at der skal være en uafhængig person i organisationen, der kan stille alle de spørgsmål og komme med de gode råd, som...
Mange eksperter har i en årrække anvist de positive synergier mellem at arbejde med informationssikkerhed og persondatabeskyttelse. Man kan slå to fluer med et smæk ved at få de to faglige områder til at understøtte hinanden. Nu er der så omsider kommet en...
De fleste dataansvarlige bruger en række leverandører til at behandle personoplysninger for sig. Når det sker, er det centralt at der er indgået aftaler mellem parterne, som sikrer, at behandlingen foregår på en lovlig måde. I denne artikel vil vi se på den del af...
Det er den dataansvarlige, som skal sikre, at de behandlinger af personoplysninger, der foretages, er i overensstemmelse med de persondataretslige regler. Det er et omfattende krav, og det betyder, at den dataansvarlige skal sørge for at skabe compliance med alle dele...
Når en organisation behandler personoplysninger, har de registrerede, som oplysningerne vedrører, en række rettigheder. Det er den dataansvarlige organisations forpligtelse at sørge for, at de registrerede kan udleve deres rettigheder. I denne artikel ser vi på,...
"Intet kommer af ingenting - undtagen lommeuld" skulle den danske multikunstner Storm P. engang have sagt. Sådan er det også med de persondataretlige regler. Forud for GDPR, som alle har hørt om i denne tid, er der gået en lang tradition, hvor lovgiver har haft fokus...
Alle taler om disse fire bogstaver, og det fyger med rygter om store bøder for at overtræde det. Men hvad er GDPR egentlig? Det ser vi på i denne lille artikel.GDPR står for General Data Protection Regulation. Det er en fælles europæisk retsakt, som adresserer,...
Den første indstilling til bøde fra Datatilsynet omhandler brug af oplysninger uden formål, manglende sletning og mere generelt utilstrækkelig dokumentation. Baggrund Bøden gives på baggrund af et tilsynsbesøg som datatilsynet var på hos et dansk taxaselskab....
Datatilsynet har gennemgået de første tilsyn hos private og offentlige aktører efter persondataforordningen trådte i kraft. Datatilsynet har været så venlige at offentliggøre deres spørgeskemaer, så vi kan få et indblik i, hvad der spørges til, og ikke mindst hvor...
Når man behandler personoplysninger, er der en række principper, som sætter grænser for, hvordan oplysningerne må behandles. Principperne gælder altid for alle personoplysninger og i enhver behandlingssituation. Principperne udgør de helt grundliggende byggesten...