Nyheter

Norska Datatilsynet är kritiska mot regeringens förslag till ny underrättelselag (e-lag). De anser att förslagets räckvidd är osäkert och att det är oklart vem och vilka grupper som påverkas. Regeringens förslag innebär i stora drag att alla kommunikationskanaler som används blir mål för övervakning. Läs mer här.

Intelligenta kameror ska installeras på 5 platser där anställda kommer i kontakt med varandra, exempelvis cafeteria. Anledningen är att de ska hålla avstånd från varandra och bära masker så spridning av covid-19 stävjas. Om detta inte följs går en varningssignal ut. Företaget har redan arbetat på liknande sätt där sensorer och kameror satts på järnvägstekniker för att varsla om olyckor. Läs mer här.

Norska Datatilsynet vill öka vår kunskap och insikt om nya innovativa lösningar och underlätta att identifiera risker i etisk och ansvarsfull konstgjord intelligens. Att utveckla AI i enighet med sekretessbestämmelser kommer hjälpa tekniken att uppnå sin potential utan att tappa förtroende. Läs mer här.

ICO publicerar vägledning för att hjälpa organisationer förstå processer, tjänster och beslut som levererats eller assisteras av AI. Detta för att organisationer i allt högre utsträckning använder sig av AI för att stödja eller fatta beslut om individer. Vägledningen ska ge god praxis för att förklara beslut som fattats med hjälp av AI-system som behandlar personuppgifter.
Läs mer här.

Finska dataskyddsombudsmannen meddelar att tre företag brister mot dataskyddslagstiftningen.

Ett företag hade inte informerat sina kunder om att de lämnar deras uppgifter till marknadsföringsbolag. Det andra företaget hade behandlat anställdas platsinformationen genom lokalisering av deras fordon. Informationen användes bl.a. för arbetstidsuppföljning. Det tredje företaget hade samlat in onödig information om arbetssökande, exempelvis religion, graviditet och civil status. Läs mer här.

Igår var det två år sedan GDPR infördes och enligt Datainspektionen så kan resultatet sammanfattas till fem utdömda sanktionsavgifter, över 160 tillsynsärenden och runt 8 800 anmälda personuppgiftsincidenter. Vill du läsa mer om dessa så kan du hitta information om de utdömda sanktionsavgifterna här.

Arbetet framöver kommer enligt Datainspektionen, att handla om att hålla EU-ländernas sanktionsavgifter på samma nivåer samt riktad tillsyn mot prioriterade områden.

För dig som dataskyddsombud så växer rollen allt mer allteftersom sanktionerna blir fler och tydligare. I oktober under vår konferens Nordic Privacy Arena kommer vi diskutera framtidens GDPR, utmaningar och ansvarsroller och titta mer i detaljer kring några av de sanktioner som utdömts och mycket annat. Där har du tillfälle att lära dig mer om vad som kommer och du får också möjligheten att möta andra i samma situation.

Anmäl ditt intresse här (ej bindande) så får du löpande information om agendan. 

Datainspektionens analys av personuppgiftsincidenter visar att ca 10 % av dessa är kopplade till IT-angrepp. En vanlig attack är mail där mottagaren ombeds att klicka på en länk och sedan fylla i uppgifter. I många anmälningar framgår att mottagare faktisk klickat på länken, vilket påvisar att det finns ett behov av kunskap och utbildning om integritet och dataskydd. Läs mer här.

Max Schrems uppmanar de europeiska myndigheterna att påskynda hanteringen av de ärenden han väckt av införandet av regler för att skydda konsumenter. Det har gått två år och det är dags lyfta de brister i verkställigheten GDPR och föra debatten till allmänheten. Läs mer här.

Norska Datatilsynet har granskat Bergen kommuns incidentrapportering kring en kommunikationslösning mellan skola och hem där kommunen inte upprättat eller informerat nödvändiga riktlinjer för säker hantering av personuppgifter. Kommunen får 3 miljoner norska kronor i böter för bristande säkerhet i skolans kommunikationssystem Viglio. Läs mer här.  

EU-kommissionen satsar 49 miljoner euro på innovation och forskning. Fem av dessa projekt ska hjälpa utveckling inom IT-säkerhet och sekretesslösningar för små och medelstora bolag och de resterande inom sjukvård och logistik. Syftet är att stärka EU:s cybersäkerhet och vara bättre förberedd för att motverka incidenter.
Läs mer här.