Adekvansbeslutet – vad innebär det?
Den här artikeln handlar om adekvansbeslutet som antogs den 10 juli 2023 och hur det från och med detta är möjligt för amerikanska företag och organisationer att certifiera sig enligt DPF. Vi kommer att vända och vrida på beslutet och ställa oss en viktig fråga; om det nu är fritt fram att föra över personuppgifter till USA?
Checklista för hantering av incidenter kopplat till personuppgifter
Den här artikeln hjälper dig att identifiera om en incident som har skett verkligen är en personuppgiftsincident. Den visar också vilka steg som du behöver ta om en sådan inträffar.
Tänk på det här vid pseudonymisering och anonymisering av personuppgifter
Pseudonymisering lyfts fram i GDPR som en möjlig säkerhetsåtgärd. En vanlig fallgrop är att man blandar ihop pseudonymisering och anonymisering. Har du koll på vad skillnaden är mellan de två begreppen?
Fem år med GDPR – Var är vi nu?
GDPR har haft stor påverkan på företags och organisationers dataskyddsarbete. Men många organisationer har fortfarande mycket kvar att göra. Många begår också många misstag, här är de vanliga misstagen som företag fortfarande gör.
Den medvetna kollegan – del 1. Vad behöver min personal veta om dataskydd?
Det här är första delen av en artikelserie i tre delar som kretsar kring vad dina kollegor behöver veta om dataskydd, informationssäkerhet och cybersäkerhet. Den här delen handlar om dataskydd.
Privacy Shield: Biden godkänner order, kan leda till nytt ramverk
Den 7 oktober undertecknade Joe Biden en presidentorder som förväntas ska åtgärda de brister som EU-domstolen tog upp när den ogiltigförklarade det tidigare Privacy Shield-regelverket. Det här har hänt.
Har ni full kontroll över era cookies?
Använder ni cookies på ert företags webbplats eller app? Cookies kan användas för att utveckla webbplatsen eller appen och skapa relevant marknadsföring. Men det finns en del saker som man bör känna till.
Konsekvensbedömning och GDPR: hitta riskerna innan behandlingen – så här gör du!
Konsekvensbedömning avseende dataskydd är en jobbig mening. Vi pratar helst inte om det förrän vi måste. I den här artikeln visar vi steg för steg hur du på enklaste sätt gör en konsekvensbedömning.
Dataöverföringar till tredje land – det här ska du tänka på
Med Schrems ii domen (när EU's domstol slog fast att Privacy Shield-avtalet mellan EU och USA inte ger ett tillräckligt skydd för personuppgifter när dessa förs över till USA) är det verkligen "i tiden" att se över hur sin data kommunicerar med andra system. Vad som skickas, till vem och varför.
IMY’s sanktionsavgifter för 1177 incidenten, över 13 miljoner kronor
Under början på 2019 och ända fram till sommaren samma år var 1177 Vårdguiden på allas läppar. De som minns incidenten kommer nog framförallt att tänka på uttalandet ”Någon stoppade in en sladd”, följt av ett massivt mediadriv under första halvan av året.
Privacy Shield, slutet för transatlantisk dataöverföring?
Organisationer i USA har hittills kunnat förlita sig på att överföring av personuppgifter till landet varit laglig med stöd av Privacy Shield. EU-domstolen har nu ogiltigförklarat Privacy Shield vilket är minst sagt problematiskt.
Personuppgiftsincidenter – så skyddar du din organisation
I den här artikeln får du veta vad en personuppgiftsincident är och hur du och din organisation på bästa möjliga sätt förhindrar att dessa inträffar.
GDPR under coronatider
I skuggan av den rådande pandemin, så är det förståeligt att överhängande lagkrav som de från Dataskyddsförordningen (GDPR), lätt bortprioriteras. Det är dock ännu viktigare i dessa oroliga sjukdomstider (särskilt då en ökad mängd av känsliga hälsouppgifter behandlas inom organisationer) att ha GDPR i åtanke.
Så här hanterar din organisation Storbritanniens utträde
Denna internationella omställning kommer medföra omfattande förändringar för EU:s relation till den tidigare viktiga bundsförvanten, men med minnet av GDPR:s inträde fortfarande färskt i minnet, så infinner sig frågan; ” hur påverkar Brexits vårt dataskydd?”.
Ny ISO standard kan leda till ett säkrare GDPR-arbete
Den nya personuppgiftsstandarden ISO 27701 som kom i augusti, har internationellt sett varit omdiskuterad och tagits emot med öppna armar på den korta tid som den funnits, men i Sverige har det varit tyst.
ISO27701 – bättre stöd för GDPR
Ligg steget före konkurrenterna och certifiera din organisation inom personuppgiftsbehandling. Den nya standarden ISO27701 ger din organisation möjlighet att enklare visa på GDPR-efterlevnad.
Secify-Julia tog hand om IMY’s granskning
I april inledde IMY (integritetsskyddsmyndigheten) granskningar av ett antal bolag. Julia Karlsson, som arbetar på Secify och är dataskyddsombud för ett av dessa bolag, deltog under en av granskningarna.
