Ordrestyring håndterer ikke kun personoplysninger på deres egne medarbejdere. Mere end 2.000 håndværksvirksomheder har også lagt dele af deres data i hænderne på “håndværkernes foretrukne sagsstyringssystem”. Derfor er GDPR vigtigt for virksomheden, og den ansvarlige,...
Når EasyTranslates mange oversættere oversætter alt fra hjemmsidetekster til ansættelseskontrakter, behandler de ofte nogle af deres kunders mest følsomme oplysninger. Derfor er GDPR compliance vigtigt for virksomheden. I starten af 2020 valgte de at tage...
I sommeren 2017 fik Louise Heilskov ansvaret for at implementere GDPR i LOGSTOR, en virksomhed i energisektoren med 1.200 medarbejdere i 12 lande. Det første år gik hun rundt til de forskellige afdelinger og mappede virksomhedens personoplysninger i det, hun kalder...
Det Europæiske Databeskyttelsesråd kom 11. november med en anbefaling i halen på Schrems II-dommen. Langt de fleste virksomheder og organisationer benytter i et eller andet omfang amerikanske cloud-løsninger, og det er blandt andet det, anbefalingen handler om. Hos...
Når man beder om oplysninger fra en borger, kunde eller lignende, så er man dataansvarlig. I visse sammenhænge betyder det, at man har ansvaret for at stille krypteringsværktøjer til rådighed. Det er jurist Brian Nygaard Oswalds konklusion på en nyhed fra...
Databeskyttelsesforordningens overordnede krav om ansvarlighed og dokumentation ligger godt i tråd med Datatilsynets opdaterede vejledning om fortegnelse. I Datatilsynets tidligere vejledning var det helt generelt i behandlingsaktiviteten, at kategorier af...
I udenlandske medier anvendes ordet privacy ofte, hvorimod vi i Danmark mere taler om databeskyttelse. Er der tale om en oversættelse, eller er der en materiel forskel på de to begreber? Det er genstanden for denne artikel. Baggrund Søger man på ordet privacy i den...
“Vi har genvundet ejerskabet over vores GDPR-proces” Caseartiklen er baseret på et interview med Oleg Parinov, som er Product Manager og ansvarlig for GDPR compliance hos Vivino. Oleg Parinov blev valgt til rollen som GDPR-ansvarlig grundet hans omfattende viden om...
"I kølvandet af EDPB’s formelle anerkendelse af den danske standarddatabehandleraftale har tilsynsmyndighederne i Norge og Sverige meldt ud, at de danske standardkontraktbestemmelser også kan bruges af dataansvarlige og databehandlere i henholdsvis Norge og Sverige."...
Medio maj 2020 blev en dansk virksomhed politianmeldt og indstillet til bøde for brud på GDPR. Baggrunden var virksomheden havde slettet personoplysninger efter at have modtaget en indsigtsbegæring, således at indsigtsbegæringen ikke kunne opfyldes. Baggrunden for...
Førend den dataansvarlige behandler personoplysninger skal man vurdere lovligheden. Man skal derfor finde et retligt grundlag for sine behandlinger. Desuden skal man sørge for at alle de andre forhold i forordningen er opfyldt. I denne artikel vil vi se på, hvordan...
Dataetik er et begreb, der har fået meget offentlig omtale og politisk opmærksomhed i de senere år. Begrebet er imidlertid en noget fluffy størrelse, og det er uklart, hvilke forpligtigelser det implicerer for den dataansvarlige, ligesom det er uklart, hvordan...
Med nyere teknologier er der mulighed for at overvåge medarbejderne ganske betydeligt. Der er i persondataretten også decidere krav til at sikre personoplysninger, som implicerer at medarbejderne nødvendigvis skal overvåges. Men hvor detaljeret må man gå til værks?...
Organisationer, som behandler personoplysninger uden at iagttage regler i persondataforordningen, kan straffes eller udsættes for andre sanktioner. Der er som regel en fysisk person bag behandlinger. Hvis behandlingen ikke er i overensstemmelse med reglerne, er det...
På baggrund af en risikovurdering set fra de registreredes side, skal de dataansvarlige i henhold til persondataforordningen iværksætte passende tekniske og organisatoriske sikkerhedsforanstaltninger. I denne artikel vil vi berøre, hvad passende...
Persondataforordningen gør det for en række organisationer obligatorisk at udpege en data protection officer (DPO). Man kan sige, at tanken er, at der skal være en uafhængig person i organisationen, der kan stille alle de spørgsmål og komme med de gode råd, som...
De fleste dataansvarlige bruger en række leverandører til at behandle personoplysninger for sig. Når det sker, er det centralt at der er indgået aftaler mellem parterne, som sikrer, at behandlingen foregår på en lovlig måde. I denne artikel vil vi se på den del af...
De fleste dataansvarlige bruger en række leverandører til at behandle personoplysninger for sig. Når det sker, er det centralt at der er indgået aftaler mellem parterne, som sikrer, at behandlingen foregår på en lovlig måde. I denne artikel vil vi se på den del af...