Så skete det: EU-US DPF
Efter flere års venten, sagde EU-Kommissionen mandag god for det såkaldte EU-U.S. Data Privacy Framework (EU-US DPF). Dermed bliver det meget lettere at overføre persondata til USA, da det hverken kræver brug af EU-Kommissionens standardbestemmelser (SCC), virksomhedsregler eller supplerende foranstaltninger. EU-US DPF er nok 😊 Det betyder, at vi måske snart lovligt kan benytte Google Analytics, […]
Året der gik…
Datatilsynet har netop udsendt deres årsberetning for 2022, og her er der flere spændende tal for året, der gik. De har i 2022 modtaget 8.816 anmeldelser om brud på sikkerheden. Heraf var 2.978 fra private dataansvarlige svarende til knap 34%, hvilket er et kraftigt fald fra de 40%, den har ligget på de seneste 3 år. […]
Tiden der kommer…
Og hvordan ser fremtiden så ud – hvad vil Datatilsynet fremover fokusere på? I 2023 vil de justere kursen, så de i stedet for at grave alt for dybt kan tage flere generelle sager op af egen drift. Sagerne udvælges ud fra klager, databrud, medieomtale og tips – samt områder, hvor mange borgere er udsat. […]
Reykjavik deklarationen
Den 15.-16. maj afholdt de nordiske datatilsyn deres årlige møde i Reykjavik, hvor de kiggede fremad. De udvekslede erfaringer om bl.a. bøder og talte om, hvordan de fremover kan… Alle områder, der ligger fint i tråd med det danske Datatilsyns ambitioner om bl.a. flere tilsyn. Find og download hele Reykjavik deklarationen (på engelsk) på Datatilsynets hjemmeside […]
Husk 27. deSCCember
Den 27. december er sidste frist for at overgå til EU’s nye standardkontrakter (SCC), der ofte bruges som overførselsgrundlag ifm. brug af databehandler i 3. land. Standardaftaler (SCC) indgået FØR den 27. september 2021 (baseret på den gamle version) skal inden den 27. december 2022 være erstattet af den nye version. Standardaftaler (SCC) indgået EFTER […]
Benytter du usikre tredjelande?
Siden Schremms 2 satte EU-US Privacy Shield ud af kraft, har der været stor usikkerhed om, hvordan man skulle forholde sig til overførsler til usikre tredjelande. Ét værktøj er EU’s standardkontrakter SCC, og et andet er supplerende foranstaltninger. Begge bør dog suppleres af en såkaldt TIA, der vurderer selve dataoverførslen. Der er ingen autoriserede skabeloner, men […]
Advokater indstillet til stor bøde
SIRIUS advokater i København kompromitterede flere særligt beskyttelsesværdige personoplysninger, da de i marts 2020 blev udsat for et hackerangreb. De er nu indstillet til en bøde på 500.000 kr. for ikke at have gennemført helt basale sikkerhedsforanstaltninger ved opsætning af fjernadgang til deres it-systemer. “Man kan ikke gardere sig 100 % mod hackerangreb, men man skal […]
Alvorlig kritik af Salling Group
Datatilsynet har kritiseret Salling Group for ikke at have krypteret kundernes passwords, når de loggede ind på hjem.foetex.dk. Problemet var, at Salling Group anvender et fælleslogin, så brugernavn og password kan anvendes på alle deres sites inkl. Føtex, Bilka, Netto, Salling og Carl Junior. Det var en menneskelig fejl, der gjorde, at op mod 146 interne […]
Så galt kan det gå
Hvis du er i tvivl om, hvorfor GDPR og datasikkerhed er vigtigt, så læs historien om, hvor galt det kan gå – og hvorfor slettepolitik er vigtigt. Der var tale om en menneskelig fejl, da 3F Østfyn helt rutinemæssigt udsendte deres fagblad til medlemmerne. Desværre havde én af modtagerne ændret navn og adresse ifm. med […]
Private bliver mere sikre
Siden maj 2020 er der anmeldt 16.000 sikkerhedsbrud, med 55% fra offentlige og 45% fra private virksomheder. Tendensen er i øvrigt, at det offentlige har et stigende antal sikkerhedsbrud, mens den private andel falder. Af de godt 7.000 anmeldelser fra det private er 40% indenfor forsikring, pension og banker, 10% er indenfor undervisning, og 6% […]
