Datatilsynets vejledning om dataansvarlige og databehandlere
Datatilsynet har publiceret en vejledning om dataansvarlige og databehandlere – læs vejledningen her.
Læs mere
Læs mere
Datatilsynets afgørelse: Krav om ID ved anmodning om sletning
En generel procedure om ID-validering, hvis en registreret skal have lov til at udøve sine rettigheder efter GDPR. Må man det? Læs mere her…
Læs mere
Personoplysninger i kontraktforhold
Grundlaget for behandling af personoplysninger kan være mangfoldige, men det er samtidigt vigtigt som dataansvarligt at være bevidst om, på hvilket grundlag behandlingen sker. Ét at mange behandlingsgrundlag er en kontrakt imellem to eller flere parter. Ét bærende punkt for at en kontrakt kan danne grundlag for behandling af personoplysninger er nødvendighed.
Læs mere
Hvor sikker skal sikker-mail være?
Siden Databeskyttelsesforordningens indtog har der været stillet skærpede krav ved virksomheders brug af e-mails. Læs mere her.
Læs mere
Fordeling af dataansvar i forbindelse med virksomhedspraktik
Projektorienterede forløb er en veletableret del af mange uddannelser, og der er for mange virksomheder tale om en velsmurt maskine, hvor det er fast kutyme, at de tager imod praktikanter.
Men med GDPR’s indtog kan et sådant forløb give anledning til visse nye overvejelser, for institutionerne såvel som virksomhederne.
Det måtte Københavns Universitet således erkende, da Datatilsynet traf afgørelse i en sag om dataansvar den 19/08 i år.
Læs mere
Vejledning om risikovurdering
Rådet for digital sikkerhed og Datatilsynet har publiceret en vejledende tekst om risikovurderingen – læs teksten her.
Læs mere