Kategori: Nyheter
Den norska tillsynsmyndigheten Datatillsynet har konstaterat att Olso Universitetssjukhus måste ingå nya avtal när sjukhuset tar hjälp av utländska laboratorier
Datatillsynet har efter en tillsyn av Olso Universitetssjukhuset konstaterat att sjukhuset inte kan säkerställa att de har kontroll över patientdata när laboratorietjänster efterfrågas från andra länder. Tillsynsmyndigheten konstaterar att det är viktigt att kunna ta hjälp av utländska laboratorier när sjukhuset i fråga eller andra norska laboratorier saknar expertis för att förse patienterna med sådan… Read more
EDPB och EDPS vill att dataskyddsmyndigheter utövar tillsyn över AI-lag
Europeiska dataskyddsstyrelsen (EDPB) och Europeiska datatillsynsmannen (EDPS) publicerade den 21 juni ett gemensamt remissvar på EU-kommissionens förslag till AI-förordning. Breddat tillämpningsområde och tillsyn genom dataskyddsmyndigheterEDPB och EDPS är positiva till EU-kommissionens förslag om att lagen också ska omfatta EU-institutionernas användning av AI och att EDPS blir tillsynsmyndighet för EU-institutionerna. Samtidigt uttrycker båda remissinstanserna att de… Read more
IMY beslutar att ålägga SL med en administrativ sanktionsutgift på 16 miljoner kronor
Under måndagen den 21 juni beslutade Integritetsskyddsmyndigheten (IMY) att ålägga Storstockholms lokaltrafik (SL) med en administrativ sanktionsutgift på 16 miljoner kronor. Detta efter att IMY i samband med en tillsyn har konstaterat att SLs användning av kroppsburna kameror strider mot flera artiklar i dataskyddsförordningen. SLs användning av kroppsburna kameror och IMYs bedömningEnligt SL användes de… Read more
IMY har fattat beslut om den s.k. 1177-läckan
Händelsen handlade i grunden om att en NAS-server (fillagringsserver) var felkonfigurerad som ledde till att obehöriga kunde få tillgång till inspelade telefonsamtal (enligt IMY 650 000 till 900 000 samtal) på servern. Kedjan av aktörer i personuppgiftsbehandlingen var lång, där det började i regioners sjukvårdsansvar, där Inera AB (Inera) förmedlade samtalen till leverantör åt regionerna.… Read more
IMY informerar och tipsar – Hur du skyddar din information i molnet!
Integritetsskyddsmyndigheten (IMY) har publicerat en vägledning om informationssäkerhet och molntjänster på sin webbplats med tips om vad du ska tänka på för att skydda din information i molnet. Risker med molntjänster Sociala medier, e-post och lagring av bilder och andra filer på nätet är exempel på molntjänster, där informationen laddas upp enkelt från en smartphone,… Read more
Italiensk vårdgivare i Emilia-Romagna får sanktionsavgift med 50 000 euro för brott mot GDPR
Den italienska dataskyddsmyndigheten Garante har utfärdat en sanktionsavgift enligt GDPR mot en italiensk vårdgivare efter att information om en patient överlämnats telefonledes till en anhörig. Oavsiktligt lämnat ut information Av Garantes beslut framkommer att sjukvårdspersonal på en gynekologmottagning i Emilia-Romagna oavsiktligt har kontaktat patientens man och delgett information om att patienten besökt mottagningen. Informationen har… Read more
Flera svenska myndigheter skickar IP-adresser till Google trots att de utlovar anonymitet
En granskning som Sveriges radio Ekot gjort visar att ett åttiotal offentliga webbplatser lovar sina besökare anonymitet men skickar ändå besökarens personuppgifter till Google. Efter Ekots granskning har flera myndigheter anmält sig själva till Integritetsskyddsmyndigheten, bland annat Åklagarmyndigheten. Ekot har granskat totalt 500 webbplatser Informationen som skickats till Google är en IP-adress, som EU-domstolen klassar som… Read more
Integritetsskyddsmyndigheten ålägger Polismyndigheten en administrativ sanktionsavgift på 2,5 miljoner kronor
I februari 2020 uppmärksammades Integritetsskyddsmyndigheten (IMY) genom uppgifter i media att brottsbekämpande myndigheter i Sverige kan ha använt sig av den amerikanska appen Clearview AI för ansiktsigenkänning. Anställda använt Clearview AI utan att tillhandahållit appen av Polismyndigheten Under våren 2020 framgår det i yttranden från Polismyndigheten att appen använts av några anställda inom myndigheten… Read more
Integritetsskyddsmyndighetens (IMY) har beslutat om 150 miljoner kronor i sanktionsavgifter under 2020
I ett pressmeddelande från Integritetsskyddsmyndigheten (IMY) framgår att myndigheten har beslutat om sanktionsavgifter om 150 miljoner kronor år 2020. Avgifterna har framförallt delats ut till företag som inte följt dataskyddsförordningen, GDPR. Halverat handläggningstiden Av pressmeddelandet framgår att myndigheten har inlett 52 tillsynsärenden och avslutat 53. I 15 tillsynsärenden fattade myndigheten beslut om sanktionsavgifter på totalt… Read more
Ett polskt spa-företag har använt sig av föråldrad programvara vilket resulterat i dataintrång
Den 17 februari 2021 utfärdade den polska dataskyddsmyndigheten Urzędu Ochrony Danych Osobowych (UODO) en varning till ett spa-företag för att de använt sig av föråldrad programvara. Användningen av programvaran resulterade i ett dataintrång. Inte testat sårbarhet för hot UODO betonar att företagets personuppgiftsansvarig inte valt effektiva åtgärder för att skydda företagets IT-system. Man har heller… Read more