Dataskyddsområdet förändras snabbt – med nya lagar, teknologier och förväntningar från både kunder och myndigheter. För att möta framtidens krav krävs det mer än traditionell regelefterlevnad. Den här artikeln handlar om hur organisationer kan förbereda sig för det som väntar inom dataskydd – och vilken roll DPO-funktionen spelar i det arbetet.

Dataskyddsområdet förändras snabbt – med nya lagar, teknologier och förväntningar från både kunder och myndigheter. För att möta framtidens krav krävs det mer än traditionell regelefterlevnad. Den här artikeln handlar om hur organisationer kan förbereda sig för det som väntar inom dataskydd – och vilken roll DPO-funktionen spelar i det arbetet.

I den här artikeln kommer vi att utforska den nya Cyberresiliensförordningen (Cyber Resilience Act, CRA) – ett regelverk som syftar till att stärka cybersäkerheten i produkter med digitala element inom hela EU. Vi går igenom varför förordningen har införts, vilka krav den ställer, vilka företag och produkter som berörs samt hur ni kan förbereda er för att säkerställa efterlevnad.

Uppgiftsminimering är en av GDPRs grundläggande principer och innebär att företag bara ska samla in information som verkligen behövs. Men hur får man ihop denna idé med affärsverksamhetens behov av data för att förstå sina kunder, driva försäljning och skapa nya produkter? Låt oss kika på hur företag kan göra just det.

Den här artikeln handlar om adekvansbeslutet som antogs den 10 juli 2023 och hur det från och med detta är möjligt för amerikanska företag och organisationer att certifiera sig enligt DPF. Vi kommer att vända och vrida på beslutet och ställa oss en viktig fråga; om det nu är fritt fram att föra över personuppgifter till USA?

Pseudonymisering lyfts fram i GDPR som en möjlig säkerhetsåtgärd. En vanlig fallgrop är att man blandar ihop pseudonymisering och anonymisering. Har du koll på vad skillnaden är mellan de två begreppen?