Kategori: Nyheter

  • Integritetsskyddsmyndighetens (IMY) har beslutat om 150 miljoner kronor i sanktionsavgifter under 2020

    I ett pressmeddelande från Integritetsskyddsmyndigheten (IMY) framgår att myndigheten har beslutat om sanktionsavgifter om 150 miljoner kronor år 2020. Avgifterna har framförallt delats ut till företag som inte följt dataskyddsförordningen, GDPR. Halverat handläggningstiden Av pressmeddelandet framgår att myndigheten har inlett 52 tillsynsärenden och avslutat 53. I 15 tillsynsärenden fattade myndigheten beslut om sanktionsavgifter på totalt… Read more

  • Ett polskt spa-företag har använt sig av föråldrad programvara vilket resulterat i dataintrång

    Den 17 februari 2021 utfärdade den polska dataskyddsmyndigheten Urzędu Ochrony Danych Osobowych (UODO) en varning till ett spa-företag för att de använt sig av föråldrad programvara. Användningen av programvaran resulterade i ett dataintrång. Inte testat sårbarhet för hot UODO betonar att företagets personuppgiftsansvarig inte valt effektiva åtgärder för att skydda företagets IT-system. Man har heller… Read more

  • Den nederländska vårdgivaren OLVG åläggs sanktion om 440 000 euro för otillräcklig datasäkerhet

    Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (AP) meddelar på sin webbplats att Amsterdam-sjukhuset OLVG har ålagts sanktionsavgift om 440 000 euro eftersom vårdgivaren inte har vidtagit tillräckliga åtgärder för att säkerställa att obehöriga inte haft tillgång till patientjournaler. Detta har möjliggjort att arbetande studenter och andra anställda har haft åtkomst till patientjournaler utan att det varit nödvändigt… Read more

  • Det norska Datatilsynet inleder granskning av Jehovas vittnen

    Det norska Datatilsynet har fått in flera klagomål och tips om behandling av personuppgifter av medlemmar i samfundet. Det handlar om att samfundet olagligt lagrat personlig information eller att personlig information inte raderats i enlighet med dataskyddsförordningen. Frågor kring ansvar enligt sekretessreglerna Inledningsvis har Datatilsynet skickat ett brev till den norska avdelningen för Jehovas vittnen… Read more

  • Danska Datatilsynet riktar allvarlig kritik mot Region Syddanmark som sparat miljontals inkomna telefonsamtal sedan 2013

    En dansk medborgare har lämnat in klagomål till Datatilsynet gällande inspelning av ett telefonsamtal mellan medborgaren och Region Syddanmark vilka vägrade att radera inspelningen. Efter granskning av verksamheten fann Datatilsynet att det spelats in och bevarats drygt 7,5 miljoner samtal sedan januari 2013. Inte en del av en patientjournal Region Syddanmark ansåg att inspelade telefonsamtal… Read more

  • Integritetsskyddsmyndigheten (IMY) har publicerat en brevmall för begäran om radering av personuppgifter

    Enligt dataskyddsförordningen har du rätt att vända dig till verksamheter som behandlar dina personuppgifter och be att få dina uppgifter raderade, detta kallas även för rätten att bli bortglömd. Rätt att bli bortglömd Rätten att bli bortglömd eller rätt till radering gäller exempelvis om du avslutar ditt medlemskap på gymmet, du har lämnat samtycke till… Read more

  • Global polisinsats oskadliggjort stort malwarenätverk

    Europol meddelar i ett pressmeddelande att ett stort malwarenätverk avväpnats efter en global polisinsats. Polisinsatsen resulterade i att ett av världens mest betydelsefulla botnet, Emotet, nu har oskadliggjorts. Det handlar om ett samarbete, koordinerat av Europol och Eurojust, mellan polisen och flera myndigheter i bland annat Nederländerna, Tyskland, USA och Storbritannien. Nytt och unikt tillvägagångsätt… Read more

  • Belgiens DPA har ålagt marknadsföringsbolaget Family Service böter om 50 000 euro för brott mot GDPR

    Family Service är ett marknadsföringsbolag som distribuerar prover, specialerbjudanden och informationsblad till framtida föräldrar i rosa boxar. Överfört personuppgifter utan giltigt samtycke Efter att den belgiska dataskyddsmyndigheten, DPA, erhållit klagomål om att Family Service överfört personuppgifter till tredje part utan giltigt samtycke och dessutom utan tillräcklig information om överföringen till kunden inledde myndigheten en granskning… Read more

  • Det norska förlaget CyberBook AS bötfälls med 200 000 NOK

    Norska Datatilsynet bötfäller CyberBook AS med 200 000 norska kronor för olaga vidarebefordran av e-post. Datatilsynet har fått in klagomål från en tidigare anställd som menar att företaget aktiverat en automatisk vidarebefordran av den anställdes personliga e-post. Vidarebefordran ska ha skett i fler månader utan att den tidigare anställde fick information om detta. Efter granskning av… Read more

  • EDPB tagit fram nya riktlinjer med exempel på personuppgiftsincidenter som ska anmälas

    Den europeiska dataskyddsstyrelsen EDPB har tagit fram riktlinjer med exempel på vad som är personuppgiftsincidenter som ska anmälas. Riktlinjerna syftar till att ge mer tydlighet i hantering av personuppgiftsincidenter och vilka faktorer som ska beaktas i riskanalysen av dessa. Offentligt samråd tom 2 mars Riktlinjerna innehåller en översikt över de vanligaste kategorierna av personuppgiftsincidenter som… Read more