GDPR & Rekrytering: Hantera personuppgifterna på rätt sätt

I samband med rekryteringsprocesser kommer man alltid att hantera många personuppgifter. Ska ditt företag rekrytera under våren? Då är det smart att utforma rekryteringsprocessen och hanteringen av data enligt GDPR som träder i kraft den 25 maj. Organisationer som använder sig av personuppgifter i verksamheten är skyldiga att informera de registrerade. Det är viktigt att den registrerade vet att d...

Dataskyddsombudets arbete är ingen enmansshow

Under Expo Dataskydd fick vi förmånen att lyssna på Hans-Peter Erlingsson och Åsa Schwarz från Knowit. De förläste om dataskyddsombudets roll och hur man bygger en dataskyddsorganisation. Givetvis vill vi dela med oss av deras rekommendationer kring hur man bygger denna typ av organisation. För det räcker inte att enbart utse ett dataskyddsombud. Nej, att vara dataskyddsombud (DPO) är ingen enmans...

Dataskyddsombud – vem måste utse det?

Artikel 37 i GDPR beskriver vilka organisationer som måste utse ett dataskyddsombud innan den 25 maj när lagstiftningen träder i kraft. Dataskyddsombudet kommer att ha en betydande roll för verksamhetens dataskyddsarbete, och ska fungera som en länk mellan organisationen och Datainspektionen. Vi frågade Draftits dataskyddsexpert vad man bör tänka på när man ska anställa ett dataskyddsombud (DPO) o...

Regeringen presenterar förslag till den nya dataskyddslagen

Nu har Regeringens förslag till ny dataskyddslag presenterats – se pressmeddelande publicerat den 21 december 2017 här. Den nya svenska dataskyddslagen föreslås träda ikraft samtidigt med dataskyddsförordningen den 25 maj 2018 och förtydligar hur förordningens bestämmelser ska tillämpas i Sverige. Förslaget till dataskyddslag innehåller även kompletterande bestämmelser till dataskyddsförordn...

Datainspektionen blir Integritetskyddsmyndigheten

Under 2018 får Datainspektionen 30 miljoner kronor för att stärka sitt arbete med EU:s nya dataskyddsförordning GDPR. Pengarna ska användas för att vidareutveckla myndighetens arbete, hanteringen av lagstiftningen och informationsspridning om den nya lagstiftningen som träder i kraft den 25 maj 2018. Anledningen till förändringen beskrivs i ett pressmeddelande från Regeringen. Sverige ska kunna ha...

Vad ska en dataskyddspolicy innehålla? Pelle Nilsson från 24Solutions ger oss svar

Pelle Nilsson är CIO på 24Solutions, ett företag som är specialister inom säkerhet, hög tillgänglighet och compliance inom IT-säkerhet. Under Expo Dataskydd pratade Pelle om Dataskydds- och informationssäkerhetspolicyer, och då med fokus på ISO 27000. Dataskyddsförordningen ligger på allas läppar, men hur närbesläktat är det med den typ av policy som alla organisationer sitter på? De är faktiskt g...

Missbruksregeln försvinner med dataskyddsförordningen

Dataskyddsförordningen ersätter personuppgiftslagen från och med 25 maj 2018. Det innebär också att missbruksregeln som finns i PuL försvinner. Denna förändring gör att personuppgifter i exempelvis e-post och löpande text på webbplatser ska hanteras på samma sätt som personuppgifter i databaser. Behandling av personuppgifter i ostrukturerat material ska med andra ord hanteras på samma sätt som str...

Vad betyder dataportabilitet enligt dataskyddsförordningen?

I samband med den nya dataskyddsförordningen har vi alla fått lära oss många nya termer. Kravet på dataportabilitet är en nyhet i GDPR och något som många har frågor om. Vad betyder dataportabilitet? Måste alla organisationer kunna erbjuda dataportabilitet? Låt oss starta från början med att reda ut vad dataportabilitet betyder. Rätten till dataportabilitet innebär att den registrerade som lämnat ...