Kategori: Okategoriserade

Igår var det två år sedan GDPR infördes och enligt Datainspektionen så kan resultatet sammanfattas till fem utdömda sanktionsavgifter, över 160 tillsynsärenden och runt 8 800 anmälda personuppgiftsincidenter. Vill du läsa mer om dessa så kan du hitta information om de utdömda sanktionsavgifterna här. Arbetet framöver kommer enligt Datainspektionen, att handla om att hålla EU-ländernas… Read more

Datainspektionens analys av personuppgiftsincidenter visar att ca 10 % av dessa är kopplade till IT-angrepp. En vanlig attack är mail där mottagaren ombeds att klicka på en länk och sedan fylla i uppgifter. I många anmälningar framgår att mottagare faktisk klickat på länken, vilket påvisar att det finns ett behov av kunskap och utbildning om… Read more

Max Schrems uppmanar de europeiska myndigheterna att påskynda hanteringen av de ärenden han väckt av införandet av regler för att skydda konsumenter. Det har gått två år och det är dags lyfta de brister i verkställigheten GDPR och föra debatten till allmänheten. Läs mer här. Read more

Norska Datatilsynet har granskat Bergen kommuns incidentrapportering kring en kommunikationslösning mellan skola och hem där kommunen inte upprättat eller informerat nödvändiga riktlinjer för säker hantering av personuppgifter. Kommunen får 3 miljoner norska kronor i böter för bristande säkerhet i skolans kommunikationssystem Viglio. Läs mer här.   Read more

EU-kommissionen satsar 49 miljoner euro på innovation och forskning. Fem av dessa projekt ska hjälpa utveckling inom IT-säkerhet och sekretesslösningar för små och medelstora bolag och de resterande inom sjukvård och logistik. Syftet är att stärka EU:s cybersäkerhet och vara bättre förberedd för att motverka incidenter. Läs mer här. Read more

Ett finskt företag har ej följt EU:s allmänna dataskyddsförordning gällande samtyckte om behandling av personuppgifter, meddelar finska biträdande dataskyddsombudsmannen. Företaget åläggs att ändra hur de inhämtar samtycke då de i dagsläget hanterar samtycke via en coockie-banner där användaren inte kan på ett enkelt sätt samtycka eller neka. Läs mer här. Read more

Kina misstänks ligga bakom cyberattacken där email och reseinformation om kunder stulits. Källor säger att hackverktyg och tekniker som använts pekar mot en grupp misstänkta kinesiska hackare som de senaste månaderna riktat sig mot flygbolag. Läs mer här. Read more

Barn- och familjebyrå i Irland bötfälls med 75 000 euro för brott mot GDPR. Utredningen visade tre fall där information om barn lämnats ut till obehöriga. Bl.a. avslöjades data om barn i fostervård felaktigt till släktingar, varav en var fängslad. Läs mer här. Read more

Danska Rigsrevisionen kritiserar flera myndigheter, bl.a. Datatilsynet för att inte ha gjort tillräckligt gällande lagring av personuppgifter i sin rapport till statsrevisorerna. Rapporten visar att flera myndigheter gjort tillräckligt för att se till att outsourcade personuppgifter behandlas korrekt. Dock visar rapporten även att många myndigheter inte haft tillräcklig kontroll av databehandlare och riskkontroller. Datatilsynets kritik… Read more

Danska Datatilsynet har rapporterat JobTeam A/S till polisen för att ej ha uppfyllt de grundläggande kraven i GDPR. Datatilsynet rekommenderar böter på 50 000 DKK för överträdelsen. När JobTeam har tagit bort information om personer i samband med en begäran om att inte svara, utesluts personens förmåga att kontrollera om han eller hon har rätt att… Read more