Kategori: Nyheter
Den nederländska vårdgivaren OLVG åläggs sanktion om 440 000 euro för otillräcklig datasäkerhet
Den nederländska dataskyddsmyndigheten Autoriteit Persoonsgegevens (AP) meddelar på sin webbplats att Amsterdam-sjukhuset OLVG har ålagts sanktionsavgift om 440 000 euro eftersom vårdgivaren inte har vidtagit tillräckliga åtgärder för att säkerställa att obehöriga inte haft tillgång till patientjournaler. Detta har möjliggjort att arbetande studenter och andra anställda har haft åtkomst till patientjournaler utan att det varit nödvändigt… Read more
Det norska Datatilsynet inleder granskning av Jehovas vittnen
Det norska Datatilsynet har fått in flera klagomål och tips om behandling av personuppgifter av medlemmar i samfundet. Det handlar om att samfundet olagligt lagrat personlig information eller att personlig information inte raderats i enlighet med dataskyddsförordningen. Frågor kring ansvar enligt sekretessreglerna Inledningsvis har Datatilsynet skickat ett brev till den norska avdelningen för Jehovas vittnen… Read more
Danska Datatilsynet riktar allvarlig kritik mot Region Syddanmark som sparat miljontals inkomna telefonsamtal sedan 2013
En dansk medborgare har lämnat in klagomål till Datatilsynet gällande inspelning av ett telefonsamtal mellan medborgaren och Region Syddanmark vilka vägrade att radera inspelningen. Efter granskning av verksamheten fann Datatilsynet att det spelats in och bevarats drygt 7,5 miljoner samtal sedan januari 2013. Inte en del av en patientjournal Region Syddanmark ansåg att inspelade telefonsamtal… Read more
Integritetsskyddsmyndigheten (IMY) har publicerat en brevmall för begäran om radering av personuppgifter
Enligt dataskyddsförordningen har du rätt att vända dig till verksamheter som behandlar dina personuppgifter och be att få dina uppgifter raderade, detta kallas även för rätten att bli bortglömd. Rätt att bli bortglömd Rätten att bli bortglömd eller rätt till radering gäller exempelvis om du avslutar ditt medlemskap på gymmet, du har lämnat samtycke till… Read more
Global polisinsats oskadliggjort stort malwarenätverk
Europol meddelar i ett pressmeddelande att ett stort malwarenätverk avväpnats efter en global polisinsats. Polisinsatsen resulterade i att ett av världens mest betydelsefulla botnet, Emotet, nu har oskadliggjorts. Det handlar om ett samarbete, koordinerat av Europol och Eurojust, mellan polisen och flera myndigheter i bland annat Nederländerna, Tyskland, USA och Storbritannien. Nytt och unikt tillvägagångsätt… Read more
Belgiens DPA har ålagt marknadsföringsbolaget Family Service böter om 50 000 euro för brott mot GDPR
Family Service är ett marknadsföringsbolag som distribuerar prover, specialerbjudanden och informationsblad till framtida föräldrar i rosa boxar. Överfört personuppgifter utan giltigt samtycke Efter att den belgiska dataskyddsmyndigheten, DPA, erhållit klagomål om att Family Service överfört personuppgifter till tredje part utan giltigt samtycke och dessutom utan tillräcklig information om överföringen till kunden inledde myndigheten en granskning… Read more
Det norska förlaget CyberBook AS bötfälls med 200 000 NOK
Norska Datatilsynet bötfäller CyberBook AS med 200 000 norska kronor för olaga vidarebefordran av e-post. Datatilsynet har fått in klagomål från en tidigare anställd som menar att företaget aktiverat en automatisk vidarebefordran av den anställdes personliga e-post. Vidarebefordran ska ha skett i fler månader utan att den tidigare anställde fick information om detta. Efter granskning av… Read more
EDPB tagit fram nya riktlinjer med exempel på personuppgiftsincidenter som ska anmälas
Den europeiska dataskyddsstyrelsen EDPB har tagit fram riktlinjer med exempel på vad som är personuppgiftsincidenter som ska anmälas. Riktlinjerna syftar till att ge mer tydlighet i hantering av personuppgiftsincidenter och vilka faktorer som ska beaktas i riskanalysen av dessa. Offentligt samråd tom 2 mars Riktlinjerna innehåller en översikt över de vanligaste kategorierna av personuppgiftsincidenter som… Read more
Datatilsynet DK publicerar ny vägledning för att fastställa administrativa sanktionsavgifter av GDPR
Den danska dataskyddsmyndigheten har i samarbete med rikspolisen och riksadvokaten i Danmark utarbetat en vägledning för beräkning av sanktionsavgifterna för fall där organisationer bryter mot dataskyddsförordningen, GDPR. Vägledningen ska bidra till ökad transparens kring hur bland annat tillsynen avgör storleken på sanktionsavgifterna som åläggs organisationer. Användas som praxis nationellt och inom EU Det handlar om… Read more
IMY lämnar över sin första integritetsrapport till regeringen
Integritetsskyddsmyndigheten (IMY) har i uppdrag från regeringen att löpande följa utvecklingen inom integritetsskydd och vart fjärde år ska myndigheten rapportera om den mest aktuella och betydelsefulla utvecklingen som påverkar den personliga integriteten till regeringen. Förra veckan överlämnade IMY första integritetsrapporten. Digitaliseringspolitiken behöver kompletteras IMY skriver vidare att Sverige har en ambitiös digitaliseringspolitik och som nu… Read more