Datainspektionen meddelar att de börjar granska hur företag använder samtycke från sina kunder för insamlandet av personuppgifter. Först ut att kontrolleras är företaget Bonnier Magazines & Brands AB. – Målsättningen med granskningen är, utöver att granska utvalda verksamheter, att ge företag vägledning för när de kan använda samtycke och hur ett sådant bör [...]

Den polska motsvarigheten till Datainspektionen har nyligen beslutat att bötfälla det svenska bolaget Bisnode AB, med 220 000 euro – vilket också blir Polens första sanktionsbeslut sedan GDPR:s inträdande. Orsaken till sanktionsbeslutet grundades på att Bisnode samlat in personuppgifter från publika register och databaser, utan att informera de registrerade om insamlingen. Av cirka [...]

I april inledde IMY (integritetsskyddsmyndigheten) granskningar av ett antal bolag. Julia Karlsson, som arbetar på Secify och är dataskyddsombud för ett av dessa bolag, deltog under en av granskningarna.

Det innebär att organisationer som bedriver säkerhetskänslig verksamhet nu måste ha bättre kontroll över sina system och informationstillgångar. De måste bland annat genomföra säkerhetsskyddsanalyser och åtgärder för att skydda informationstillgångarna. De övergripande åtgärder som ska genomföras i både NIS-direktivet och säkerhetsskyddslagen är till stor del baserade på logiken i den internationella standarden för [...]

I ett pressmeddelande under tisdagen meddelande Norsk Hydro att attacken inneburit en förlust på mellan 300-350 miljoner NOK. Förlusten kommer i form av minskad marginal och volym främst inom affärsområdet Extruded Solutions där produktionen idag är mellan 70-80%, samt Buildning Systems där produktionen nu har startat och är runt 20%. - Under onsdagen [...]

Hälso- och sjukvård, rättsväsende, arbetsgivares behandling av anställdas personuppgifter, detaljhandeln och större inkassobolag blir prioriterade områden avslöjar Datainspektionen i deras nya tillsynsplan. Det var tidigare idag som Datainspektionen gick ut med sin nya tillsynsplan för de kommande två åren. Bland de verksamheter och branscher som ska granskas finns hälso- och sjukvården, rättsväsendet, detaljhandeln [...]

Det var en krypto-ransomware attack som gjorde att Norsk Hydros produktion avstannade under tisdagen uppger företagets finanschef Eivind Kallevik. - Det var vid midnatt som våra IT-experter upptäckte onormal aktivitet på våra servrar och i våra globala IT-system. Vi kunde genom vidare analys fastställa att vi var föremål för en allvarlig cyberattack. För [...]

Under natten till tisdagen hackades det multinationella företaget Norsk Hydro. Fler av Hydros anläggningar både i Europa och USA angreps och företaget arbetar nu för att åtgärda intrånget. - Attacken påverkar driften i våra system, så det är absolut en säkerhetsrisk. Situationen är allvarlig och vi arbetar för att begränsa och kontrollera. Vissa [...]

80% har problem med IT-säkerheten, 20% kan inte genomföra säkerhetsåtgärder eftersom de inte vet hur attacken gick till och 13 timmar är genomsnittstiden innan en pågående attack upptäcks. Det är vad Sophos rapporterar i deras internationella säkerhetsundersökning av organisationer. I rapporten, som är baserad på svar från 3,100 IT-chefer världen runt, framgår också [...]

11 800 skriftliga frågor, 7 600 anmälningar till dataskyddsombud, 2 300 anmälningar om personuppgiftsincidenter, 57 reprimander och 2 förelägganden. Datainspektionen rapporterar om en skyhög arbetsbelastning i deras årsredovisning för 2018. - Genom dataskyddsreformen har Datainspektionen fått ett stort antal nya arbetsuppgifter och inflödet av frågor och ärenden från privata och offentliga verksamheter har [...]