Kategori: Nyheter

  • Ny uppdaterad information gällande hantering av personuppgifter

    Datainspektionen har tagit fram ny uppdaterad information riktad främst till arbetsgivare för att ge vägledning i hantering av personuppgifter om sina anställda enligt Dataskyddsförordningen, GDPR. Informationen gäller bland annat vägledning kring vad som gäller för rekryteringssystem och kamerabevakning på arbetsplatser. Undantagsfall Det är normalt förbjudet för en arbetsgivare att behandla känsliga personuppgifter så som exempelvis… Read more

  • Datainspektionen byter namn om regerigen får bestämma

    Vid årsskiftet kan det vara så att vi får lägga ett nytt namn på minnet och därmed radera ett gammalt. Detta då Regeringen föreslår att Datainspektionen ska byta namn till Integritetsskyddsmyndigheten. Därför namnbyte I budgetpropositionen som regeringen lade fram 21 september framkom flertalet skäl till varför Datainspektionen bör byta namn, bland annat därför att: ”Datainspektionen… Read more

  • Viktig vägledning gällande personuppgiftsansvariga och personuppgiftsbiträden

    Den Europeiska dataskyddsstyrelsen, EDPB, har tagit fram en vägledning som tydligt framhäver gränsdragningen mellan organisationer som är personuppgiftsansvariga och personuppgiftsbiträden. Den organisation som är personuppgiftsansvarig är den som bestämmer varför och på vilket sätt en viss hantering av personuppgifter ska ske. En organisation kan ta hjälp av någon annan för den faktiska hanteringen och då… Read more

  • Norska Stortinget utsatt för cyberattack

    Det handlar om en cyberattack där ett begränsat antal e-postkonton tillhörande några av det norska Stortingets ledamöter och anställda inom administrationen blivit angripna. Angriparna har fått ut data från de angivna personernas e-postkonton. Stortingets administrativa chef Marianne Andreassen bekräftar händelsen i ett uttalande på Stortingets hemsida. Stortinget tar händelsen på mycket stort allvar och de… Read more

  • Pulse Secure utsatt för ransomwareattack

    Den franska dataskyddsmyndigheten CNIL informerades nyligen om att konfidentiell information om mer än 900 företag runtom i världen har publicerats på ett internetforum. Dessa data ska bland annat ha innehållit IP-adresser till sårbara servrar. Ej uppdaterade produkter Vad som inträffat visar sig vara ett dataintrång orsakat av en ransomwareattack där måltavlan varit Pulse Secure, ett… Read more

  • Riktade IT-attacker mot kryptovalutaföretag

    IT-säkerhetsföretaget F-Secure meddelar i ett pressmeddelande den 25 augusti 2020 att en Nordkorea-allierad hotaktör utfört riktade IT-attacker mot flertalet kryptovalutaföretag runt om i världen. Kopplingar till Lazarusgruppen Det framgår av pressmeddelandet att det handlar om en mycket skicklig ekonomiskt motiverad hotaktör som har kopplingar till Lazarusgruppen, vars intressen ligger i linje med Nordkoreas. F-Secure drar… Read more

  • Det danska Datatilsynet har kastat känsliga dokument i vanlig pappersåtervinning

    Det danska Datatilsynet skriver på sin hemsida att de av misstag har kastat dokument som kan innehålla konfidentiell och känslig information om medborgare, anställda etc. i en container istället för att strimlas. Detta är material som i vanliga fall lagras elektroniskt i Datatilsynets system. Skulle ha strimlats Dokumenten har kastats i en behållare i tron… Read more

  • Datainspektionens första godkännande av bindande företagsbestämmelser

    Tetra Pak-koncernen har nu fått sina bindande företagsbestämmelser godkända av Datainspektionen. Det är första gången som Datainspektionen som ansvarig dataskyddsmyndighet godkänt bindande företagsbestämmelser enligt GDPR. Godkännandet innebär att multinationella koncerner nu kan tillämpa regler vilka kan säkerställa lämpliga skyddsåtgärder vid överföring av personuppgifter till företag inom den egna koncernen i länder utanför EU/ESS. Granskning Godkännandet… Read more

  • Polisen får nu använda AI för bildanalys

    Polisen har nu fått godkännande av Datainspektionen att använda automatiserat bildverktyg, artificiell intelligens, för att effektivisera arbetet kring analyser av exempelvis kläder, vapen och ansikten. I dagsläget utförs analys av bildmaterial manuellt av Polisen, vilket är både resurs- och tidskrävande. Nu hoppas man att med hjälp av den nya tekniken kunna korta ner handläggningstiderna samt… Read more

  • Danska Datatilsynet granskar kommuner

    Under veckan har det danska Datatilsynet genomfört tre planerade inspektioner mot Ringkøbing-Skjern kommun, Varde kommun respektive Holstebro kommun. Inspektionerna fokuserade på kommunernas efterlevnad av kravet på att föra register över hur kommunerna bearbetar data. Vissa utmaningar har väckts I ett av fallen fann Datstilsynet att majoriteten av kommunens listor har upprättats på ett bra och… Read more