Forumet är mycket stolta över att kunna bidra till Team Rynkeby – God Morgon Täbys fantastiska arbete för att samla in pengar till Barncancerfonden och vi bidrar bl a genom att sätta dem i fokus på Nordens största dataskyddskonferens – Nordic Privacy Arena som vi årligen arrangerar.

Genom att stödja Barncancerfonden – gör vi skillnad, vi räddar liv! 

Kinas Corporate Social Credit System

Forum för Dataskydd höll en intressant och välbesökt nätverksfrukost på Säkerhet Syd i Malmö 27 februari. Forumets Elin van Beesel pratade om Kinas nya Corporate Social Credit System.

Elin gav en inblick i Kinas nya system som bevakar dina dagliga aktiviteter och rankar beteende positivt eller negativt utifrån ett system regeringen bestämt. Människor tilldelas ett personligt score card som listas offentligt där vem som helst kan se om du är en pålitlig person eller ej. Elin pratade även om att utländska bolag påverkas av detta och vad vi ska tänka på framåt. Fler seminarier kommer hållas under våren i Stockholm och Göteborg.

EDPB har publicerat ett utkast till riktlinjer för uppkopplade fordon

Den 7 feb 2020 antog Europeiska dataskyddsnämnden, EDPB, ett utkast till riktlinjer för behandling av personuppgifter i samband med uppkopplade fordon.

Riktlinjerna omfattar personuppgifter som behandlas med användning av det uppkopplade fordonet som utbyts mellan fordonet och personliga enheter som är anslutna till det, t.ex. smartphones, samt uppgifter som samlas i fordonet och delas med tredje part. Riktlinjerna beskriver tillämpning av både GDPR och ePrivacy-direktivet i detta sammanhang.

EDPB har identifierat tre kategorier av personuppgifter som belyser särskilda problem:

  • Geolocation Data
  • Biometrisk data
  • Uppgifter om brottslighet

EDPB anser att geolocation data kan avslöja många personliga aspekter av en persons liv. Sådana uppgifter ska inte samlas in om de inte är ”absolut nödvändiga för syftet av behandlingen”. Biometrisk data kan omfatta användning av fingeravtryck, ögonrörelser, ansiktsigenkänning eller röststyrning av fordon. Användning av funktioner med biometrisk data bör inte vara obligatorisk och sådana uppgifter bör behandlas i realtid utan att sparas. Under vissa omständigheter kan vissa uppgifter som samlas in från uppkopplade fordon utgöra brottsuppgifter, t.ex. när hastighetsdata kombineras med geolocation data.

Läs mer här.

Seminarium om DSO:s ansvar och personligt skadestånd

Välkommen på mingel och seminarium hos Helio

Johan Sundberg och Johan Thörn, DLA Piper,  kommer att berätta om:
Arbetet som dataskyddsombud (DSO) kräver ofta mycket tid och engagemang. Arbetet kan utföras antingen som anställd eller som uppdragstagare (konsult). DSO:s roll är bl.a. att informera och ge råd till den personuppgiftsansvarige eller personuppgiftsbiträdet om deras skyldigheter enligt dataskyddsförordningen. Under detta seminarium diskuterar vi vilket ansvar DSO har gentemot sin arbetsgivare/uppdragsgivare för fel och försummelser i tjänsten, inklusive bl.a.: 

·         Anställningsförhållande / uppdragsförhållande

·         Reglerna i skadeståndslagen

·         DSO:s roll och uppgifter enligt Dataskyddsförordningen

Karl-Oskar Brännström kommer att prata om:
Borde man oroa sig för personligt skadestånd? 

Administrativa sanktionsavgifter riktas mot felande organisationer, men står dataskyddsförordningen över nationell skadeståndsrätt? Vad är det egentligen för risker man som enskild har?

Karl-Oskar Brännström, VD Aigine AB
Karl-Oskar tog sin jur. kand. på Handelshögskolan i Göteborg och läste sedan bland annat corporate finance. Under 20 år har han byggt bolag inom IT, alltid med fokus på processutveckling, digitalisering och compliance.

När: 3 Mars 2020
Kl: 17:00 – 19:00. (Mingel från 16:30)
Adress: Grev Turegatan 30, Stockholm
Lokal: Penny & Bill

Beställ biljett här

En ”andra våg” i GDPR-arbetet, konstaterar Datainspektionen i sin årsredovisning för 2019.

Många organisationer har kommit till nästa nivå i sitt dataskyddsarbete. Om 2018 för många präglades av intensiva förberedelser inför dataskyddsreformen och att få grundläggande processer och rutiner på plats, så har 2019 snarare kännetecknats av att få strukturerna att fungera i praktiken, och utmaningar i form av mer komplexa rättsliga frågor och tolkningar. Det är också tydligt att medborgarna har allt högre förväntningar på att deras persondata hanteras på ett korrekt, säkert och transparent sätt.

I årsredovisningen redogörs för det stora antal frågor, klagomål och anmälningar som Datainspektionen har hanterat. Inspektionen inledde även under året 60 tillsynsärenden i sin tillsynsverksamhet samt ledde eller på andra sätt berördes av ett stort antal gränsöverskridande ärenden.

Lär mer här.

Dataskyddsdagen 28 januari hos Nasdaq

Nu finns bilder och presentationsmaterial publicerat på medlemssidor från Dataskyddsdagen hos Nasdaq samt rapporten Lönebarometern att ladda ner.

Trevlig läsning!

Frånvaro av dataskyddsombud leder till sanktioner i Tyskland

Den tyska federala kommissionären för dataskydd och informationsfrihet (BfDI) har ålagt en liten leverantör av telekommunikationstjänster sanktioner för bristande skydd av personuppgifter i enlighet med GDPR. Rapidata GmbH åläggs en sanktion om 10 000 euro för att inte ha utsett ett internt dataskyddsombud och därigenom anses ha brutit mot artikel 37 i GDPR. Vid fastställande av beloppets storlek beaktades att Rapidata GmbH är ett så kallad mikroföretag.

Läs mer här!

Datainspektionen har utfärdat en sanktionsavgift mot Mrkoll

Datainspektionen meddelar att MrKoll ska betala en sanktionsavgift på 35 000 euro för brott mot kreditupplysningslagen och dataskyddsförordningen, detta då sajten ska ha bedrivit kreditupplysningsverksamhet på ett icke laglig sätt.

Läs mer här!

Rätten att bli glömd på sökmotorer – Nytt utkast till vägledning från Europeiska dataskyddsstyrelsen

EDPB har nu publicerat ett utkast till vägledning avseende Rätten att bli glömd på sökmotorer såsom Google (del I) och välkomnar nu synpunkter. Läs utkastet här och lämna in dina synpunkter före den 5 februari 2020.

EDPS utreder Europaparlamentets behandling av personuppgifter i samband med årets EU-val

Europeiska data tillsynsmannen (EDPS) utreder nu Europaparlamentets användande av ett USA-baserat politiskt kampanj-företag för behandling av personuppgifter i samband med årets EU-val.

I pressmeddelandet noterar Wojciech Wiewiorowski, som nyligen tillrätt rollen som EDPS att “[t]he EU parliamentary elections came in the wake of a series of electoral controversies, both within the EU Member States and abroad, which centred on the the threat posed by online manipulation. Strong data protection rules are essential for democracy, especially in the digital age. They help to foster trust in our institutions and the democratic process, through promoting the responsible use of personal data and respect for individual rights“.

Läs hela pressmeddelandet här.

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

Forum för Dataskydd är ett kompetensnätverk som arbetar med att stärka fokuset på dataskydd. Stärk ditt dataskyddsarbete med kompetens från mer är 750 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.

Ordinarie medlemskap: 1645 kr per år.
Student: 400 kr per år.











This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Go to cart