Information vid personuppgiftsincident

När det har skett en personuppgiftsincident så ska den registrerade erhålla information från den personuppgiftsansvarige. Bestämmelserna gällande detta återfinns i artikel 34 i Dataskyddsförordningen (GDPR). När ska den registrerade informeras… Läs mer »

Undantag vid information om personuppgiftsincident

När det har skett en personuppgiftsincident så ska den registrerade informeras av den personuppgiftsansvarige om personuppgiftsincidenten. Det finns bestämmelser om vilken information som måste ges till den registrerade och det… Läs mer »

Personuppgiftsincident och dess konsekvenser

Det kan ske personuppgiftsincidenter inom dataskyddsrätten vad en personuppgiftsincident innefattar återfinns i artikel 4.12 i Dataskyddsförordningen (GDPR). Definitionen av en personuppgiftincident är när det är en säkerhetsincident som leder till… Läs mer »

Uppförandekoder och certifiering för säkerhet

Uppförandekoder och certifiering används för att påvisa att kravet på säkerhet faktiskt har uppfyllts om dessa krav har godkänts. Bestämmelsen gällande detta finns i artikel 32.3 i Dataskyddsförordningen (GDPR). Kravet… Läs mer »

Behörighetskontroller vid arbete med personuppgifter

Den personuppgiftsansvarige eller personuppgiftsbiträdet ska göra behörighetskontroller när det gäller de som arbetar med personuppgifterna. Denna bestämmelse återfinns i artikel 32.4 i Dataskyddsförordningen (GDPR) och innebär att det är upp… Läs mer »

Säkerhetsnivåer vid behandling av personuppgifter

Det finns krav på säkerhetsåtgärder när man behandlar personuppgifter och det finns likväl bestämmelser på vilken nivå denna typ av säkerhet måste ha. Läs mer här om vilka när man… Läs mer »

Kraven på säkerhetsåtgärder

Inom dataskyddsrätten finns det flera krav och bestämmelser vad gäller säkerhet och skydd och en av dessa är bestämmelsen gällande de säkerheter som behöver finnas när personuppgifter ska behandlas. Denna… Läs mer »

Inbyggt dataskydd och dataskydd som standard

Den personuppgiftsansvarige ska vid fastställande av vilka medel behandlingen av personuppgifterna ska utföras med och vid själva behandlingen av personuppgifterna genomföra lämpliga tekniska åtgärder och organisatoriska åtgärder. Dessa åtgärder kan… Läs mer »

Tekniska och organisatoriska åtgärder för ansvar

Den personuppgiftsansvariges ansvarsskyldighet innebär att den ansvarige även måste genomföra lämpliga tekniska och organisatoriska åtgärder för att sedan kunna säkerhetsställa och även bevisa att den behandling av personuppgifter som gjorts… Läs mer »

Den registrerades rätt vid automatiserat beslutsfattande

De rättigheter den registrerade har kring automatiserat beslutsfattande återfinns i artikel 22 i Dataskyddsförordningen (GDPR). Bestämmelsen innebär att den registrerade har rätt att inte bli föremål för ett beslut som… Läs mer »