Kunskapscenter
Kunskap
Premium artiklar
Kunskap
Artiklar
Ny ISO standard kan leda till ett säkrare GDPR-arbete
Den nya personuppgiftsstandarden ISO 27701 som kom i augusti, har internationellt sett varit omdiskuterad och tagits emot med öppna armar på den korta tid som den funnits, men i Sverige har det varit tyst.
ISO27701 – bättre stöd för GDPR
Ligg steget före konkurrenterna och certifiera din organisation inom personuppgiftsbehandling. Den nya standarden ISO27701 ger din organisation möjlighet att enklare visa på GDPR-efterlevnad.
Datainspektionen granskar insamlandet av personuppgifter
Datainspektionen meddelar att de börjar granska hur företag använder samtycke från sina kunder för insamlandet av personuppgifter. Först ut att kontrolleras är företaget Bonnier Magazines & Brands AB. – Målsättningen med granskningen är, utöver att granska utvalda verksamheter, att ge företag vägledning för när de kan använda samtycke och hur ett sådant bör vara utformat. Vi vill även göra privatpersoner uppmärksamma på deras rättigheter, säger Jennie Grön, jurist på Datainspektionen och ledare av granskningen. Syftet med Datainspektionens granskning är att ge svar på frågor som exempelvis: när kan företag använda samtycke som rättslig grund, får företag [...]
Bisnode får böta 220 000 euro
Den polska motsvarigheten till Datainspektionen har nyligen beslutat att bötfälla det svenska bolaget Bisnode AB, med 220 000 euro – vilket också blir Polens första sanktionsbeslut sedan GDPR:s inträdande. Orsaken till sanktionsbeslutet grundades på att Bisnode samlat in personuppgifter från publika register och databaser, utan att informera de registrerade om insamlingen. Av cirka 90 000 personer som i efterhand informerades om företagets personuppgiftsbehandling, gjorde fler än 12 000 invändningar mot den otillåtna personuppgiftsbehandlingen. Denna händelse utgör därför ett praktexempel på hur viktigt det är för företag att uppfylla informationsförpliktelserna i enlighet med GDPR:s artikel 14. Utöver [...]
Secify-Julia tog hand om IMY’s granskning
I april inledde IMY (integritetsskyddsmyndigheten) granskningar av ett antal bolag. Julia Karlsson, som arbetar på Secify och är dataskyddsombud för ett av dessa bolag, deltog under en av granskningarna.
Den 1 april trädde den nya säkerhetsskyddslagen i kraft
Det innebär att organisationer som bedriver säkerhetskänslig verksamhet nu måste ha bättre kontroll över sina system och informationstillgångar. De måste bland annat genomföra säkerhetsskyddsanalyser och åtgärder för att skydda informationstillgångarna. De övergripande åtgärder som ska genomföras i både NIS-direktivet och säkerhetsskyddslagen är till stor del baserade på logiken i den internationella standarden för informationssäkerhet; ISO/IEC 27001 (ledningssystem för informationssäkerhet). Några av de åtgärder som den nya lagen kräver. - Genomförande av säkerhetsskyddsanalyser och åtgärder - Säkerhetsklassifikation av organisationens information utifrån fyra klasser (kvalificerat hemlig, hemlig, konfidentiell samt begränsat hemlig) - Klassifikation av IT-system efter grundprinciperna: konfidentialitet, [...]
