GDPR

Forbud mod overførsel af data til tredjelande og mod brugen af Google Workspace.

Datatilsynet har truffet afgørelse om brug af udstyr der transporterer data til andre lande. Afgørelsen forbyder specifikt overførsel af data til tredjelande og brug af data i Skyen i f.eks. Google Workspace eller Microsoft Office 365, selvom sidstnævnte ikke nævnes. Chromebooks er populære fordi de kører med et operativsystem der er LINUX baseret. Linuxvarianten er GENTOO som regnes for at være stabil og sikker tilsammen med andre varianter såsom Redhat, DEBIAN og UBUNTU. Sikkerheden er meget højere ved LINUX end ved brug af Windows men der er mange eksempler på at Google benytter dine data til at videresælge. I en sag om brug af Chromebooks i Helsingør Kommune udtaler Datatilsynet alvorlig kritik og nedlægger forbud mod overførsel til tredjelande og mod brugen …

Forbud mod overførsel af data til tredjelande og mod brugen af Google Workspace. Se mere…

GDPR Millionbøde til Gyldendal

Datatilsynet markerer skarpt at data ikke må opbevares “længere end nødvendigt” i en ny indstilling til Politiet. Datatilsynet anmelder nu Gyldendal til politiet og indstiller til en bøde på 1.000.000 kr. for at opbevare oplysninger om 685.000 bogklub-medlemmer længere tid end nødvendigt. På baggrund af et tilsynsbesøg hos Gyldendal A/S har Datatilsynet anmeldt virksomheden til politiet og indstillet til en bøde på 1.000.000 kr. På tilsynsbesøget kom det frem, at oplysninger om ca. 685.000 udmeldte medlemmer af Gyldendals bogklubber blev opbevaret i længere tid, end der var behov for. I stedet for at slette oplysninger om udmeldte medlemmer af bogklubberne opbevarede Gyldendal oplysningerne i en såkaldt ”passiv database”. Oplysninger om ca. 395.000 af de tidligere medlemmer var blevet opbevaret i mere end …

GDPR Millionbøde til Gyldendal Se mere…

Schrems II dom: Datatilsynets vejledning handler om tredjelands-overførsler

Datatilsynet har endelig udgivet den længe ventede cloud-vejledning, der blandt andet ser på mulighederne for tredjelandsoverførsler efter Schrems II dommen. En vejledning uden gennemgang af SCHREMS II dommen ville være vildledende. Derfor er der et afsnit om dommen og en gennemgang af overførsler til USA, samt de problemstillinger, der følger med, når man vælger en cloud-leverandør fra det usikre tredjeland. Generalt anbefaler vi dansk Server Hosting istedet for Cloud Computing, som i mange tilfælde er billigere med højere oppetider. F.eks. har mange datacentre i Danmark 100% oppetid over 5 år også. »Cloudservices er meget udbredte – og med god grund. Men det kan være svært for især mindre virksomheder at finde ud af, hvordan man kan gøre dette inden for reglerne, særligt …

Schrems II dom: Datatilsynets vejledning handler om tredjelands-overførsler Se mere…

Rigspolitiet, Rigsadvokaten og Datatilsynet fastsætter bøder for manglende GDPR overholdelse

Nu kommer det til at koste helt almindelige virksomheder hvis ikke der er styr på GDPR. Ovenstående offentliggør nu en ny vejledning om fastsættelse af bøder for overtrædelser af reglerne om databeskyttelse. Datatilsynet har i samarbejde med Rigspolitiet og Rigsadvokaten udarbejdet en vejledning om beregning af bøder i sager om virksomheders overtrædelser af databeskyttelsesforordningen og -loven. Vejledningen skal bidrage til større gennemsigtighed om, hvordan tilsynet fastsætter størrelsen af den bøde, der indstilles – såvel for tilsynet, anklagemyndigheden og domstolene som for virksomhederne og offentligheden i øvrigt. Vejledningen er et arbejdsdokument, der løbende vil blive udbygget efterhånden som Datatilsynet, anklagemyndigheden og domstolene håndterer flere straffesager på området, og i takt med at praksis, såvel nationalt som i EU, udvikles. Download GDPR Bøde vejledningen …

Rigspolitiet, Rigsadvokaten og Datatilsynet fastsætter bøder for manglende GDPR overholdelse Se mere…