Industry Software as a ServiceNo. of employees 30+Challenge Automating GDPR compliance and ISAE 3000 certificationLocation CopenhagenDecentraliseret GDPR Ordrestyring håndterer ikke kun personoplysninger på deres egne medarbejdere. Mere end 2.000 håndværksvirksomheder...
Industry Translation & TechnologyNo. of employees 40Challenge Taking ownership of and certifying GDPR compliance Location Copenhagen, DenmarkFra tung administration til automatiseret compliance Når EasyTranslates mange oversættere oversætter alt fra...
Industry Energy Sector SolutionsNo. of employees 1.200+Challenge From inactive documents to automated processesLocation 12 countries“Kast dig ud i det” I sommeren 2017 fik Louise Heilskov ansvaret for at implementere GDPR i LOGSTOR, en virksomhed i energisektoren med...
Det Europæiske Databeskyttelsesråd kom 11. november med en anbefaling i halen på Schrems II-dommen. Langt de fleste virksomheder og organisationer benytter i et eller andet omfang amerikanske cloud-løsninger, og det er blandt andet det, anbefalingen handler om. Hos...
Når man beder om oplysninger fra en borger, kunde eller lignende, så er man dataansvarlig. I visse sammenhænge betyder det, at man har ansvaret for at stille krypteringsværktøjer til rådighed. Det er jurist Brian Nygaard Oswalds konklusion på en nyhed fra...
Databeskyttelsesforordningens overordnede krav om ansvarlighed og dokumentation ligger godt i tråd med Datatilsynets opdaterede vejledning om fortegnelse. I Datatilsynets tidligere vejledning var det helt generelt i behandlingsaktiviteten, at kategorier af...
I udenlandske medier anvendes ordet privacy ofte, hvorimod vi i Danmark mere taler om databeskyttelse. Er der tale om en oversættelse, eller er der en materiel forskel på de to begreber? Det er genstanden for denne artikel. Baggrund Søger man på ordet privacy i den...
Industry Software as a ServiceNo. of employees More than 150 employeesChallenge Missing ownership and understanding of GDPRLocation Cross 3 continents“Vi har genvundet ejerskabet over vores GDPR-proces” Caseartiklen er baseret på et interview med Oleg Parinov, som er...
"I kølvandet af EDPB’s formelle anerkendelse af den danske standarddatabehandleraftale har tilsynsmyndighederne i Norge og Sverige meldt ud, at de danske standardkontraktbestemmelser også kan bruges af dataansvarlige og databehandlere i henholdsvis Norge og Sverige."...
Medio maj 2020 blev en dansk virksomhed politianmeldt og indstillet til bøde for brud på GDPR. Baggrunden var virksomheden havde slettet personoplysninger efter at have modtaget en indsigtsbegæring, således at indsigtsbegæringen ikke kunne opfyldes. Baggrunden for...
Førend den dataansvarlige behandler personoplysninger skal man vurdere lovligheden. Man skal derfor finde et retligt grundlag for sine behandlinger. Desuden skal man sørge for at alle de andre forhold i forordningen er opfyldt. I denne artikel vil vi se på, hvordan...
Dataetik er et begreb, der har fået meget offentlig omtale og politisk opmærksomhed i de senere år. Begrebet er imidlertid en noget fluffy størrelse, og det er uklart, hvilke forpligtigelser det implicerer for den dataansvarlige, ligesom det er uklart, hvordan...
Med nyere teknologier er der mulighed for at overvåge medarbejderne ganske betydeligt. Der er i persondataretten også decidere krav til at sikre personoplysninger, som implicerer at medarbejderne nødvendigvis skal overvåges. Men hvor detaljeret må man gå til værks?...
Organisationer, som behandler personoplysninger uden at iagttage regler i persondataforordningen, kan straffes eller udsættes for andre sanktioner. Der er som regel en fysisk person bag behandlinger. Hvis behandlingen ikke er i overensstemmelse med reglerne, er det...
På baggrund af en risikovurdering set fra de registreredes side, skal de dataansvarlige i henhold til persondataforordningen iværksætte passende tekniske og organisatoriske sikkerhedsforanstaltninger. I denne artikel vil vi berøre, hvad passende...
Persondataforordningen gør det for en række organisationer obligatorisk at udpege en data protection officer (DPO). Man kan sige, at tanken er, at der skal være en uafhængig person i organisationen, der kan stille alle de spørgsmål og komme med de gode råd, som...
Mange eksperter har i en årrække anvist de positive synergier mellem at arbejde med informationssikkerhed og persondatabeskyttelse. Man kan slå to fluer med et smæk ved at få de to faglige områder til at understøtte hinanden. Nu er der så omsider kommet en...
De fleste dataansvarlige bruger en række leverandører til at behandle personoplysninger for sig. Når det sker, er det centralt at der er indgået aftaler mellem parterne, som sikrer, at behandlingen foregår på en lovlig måde. I denne artikel vil vi se på den del af...