GDPR-bloggen

Posts by

Iconfirm

Schrems II løsning skrevet i ramme mot blå himmel med skyer

Schrems II stiller krav til kontroll av verdikjeden

Er du leverandør av løsninger hvor du, eller noen av dine underleverandører, overfører personopplysninger mellom EU/EØS og USA? Da må du være forberedt på at dine kunder nå vil vurdere om de kan fortsette å bruke deg og dine underleverandører, og om det er mulig å få på plass et alternativt rettslig grunnlag for overføring.

 

Les mer
Portugal hus tett i tett

SCHREMS II – Nå er det alvor!

6,5 millioner portugisere rakk å oppgi sensitive personopplysninger i den obligatoriske folketellingen 2021 før CNPD (National Data Protection Commission) ga INE (National Institute of Statistics) en frist på 12 timer til å få sikkerheten på plass eller stoppe innsamlingen. Personopplysninger fra hele Portugals befolkning sto i fare for å bli overført til USA, eller andre tredjeland, uten et tilsvarende nivå av databeskyttelse som innenfor EU.

Les mer

Nøyaktighet er en dyd innen personvern

Schrems II-dommen har avdekket at det kan være stor forskjell på kart og terreng i forretningsverdenen. Rutiner og rapporter for økonomien følges nitidig opp, mens personvern og personopplysninger ofte er redusert til dokumentasjon som sees over og revideres en gang i året. Innføringen av GDPR var til da EUs kraftigste tiltak for å rydde opp i en stadig mer ruskete holdning til personopplysninger - nå viser Schrems II at det er behov for mye høyere presisjon i håndtering av personvernet enn hva som praktiseres.

Les mer
GDPR compliance avkrysset på papir

Hvordan dramatisk forenkle arbeidet med databehandleravtaler

Etter innføringen av GDPR i 2018 har en rekke virksomheter opplevd hvor ressurskrevende det er å sikre etterlevelse av regelverket. En av utfordringene er databehandleravtaler. Mange har brukt, og fortsatt bruker, mye tid på å både forhandle- og å opprette slike avtaler. Endelig har det kommet en standard databehandleravtale som kan benyttes, men likevel foreligger det utfordringer med innhold i selve avtalen og hvordan databehandler skal forholde seg til sine forpliktelser etter avtalen i praksis.

Les mer
Grunnleggende GDPR-rettigheter

Infografikk - 8 grunnleggende GDPR-rettigheter for deg som enkeltperson

Selv om GDPR kanskje høres skummelt ut for deg som plutselig har fått det som ansvarsområde, så er det viktig å tenke på en ting: GDPR er til for å beskytte enkeltpersonen og deres opplysninger. Først når du klarer å se GDPR fra enkeltpersonens perspektiv vil du kanskje få opp forståelsen for hvorfor det er så viktig å etterleve. Men hva er det egentlig som ligger til grunn for rettighetene du har som enkeltperson?

Les mer