In Nyhet

Svenskt Näringsliv har nyligen gett ut:

  • Rapporten ”Vad är fel med GDPR?”, november 2019

Med rapporten hoppas organisationen bidra med kunskap om vad som behöver åtgärdas för att nå ett förutsägbart och rättssäkert dataskydd som fungerar i den allt mer datadrivna ekonomin och man föreslår åtgärder för att förbättra regelverket. Här redovisas även historiken kring dataskyddsregleringen och näringslivets anpassningar till GDPR. Man kan särskilt notera följande citat:

(sid. 8) ”Av mediebevakningen kan man lätt få intrycket att dataskyddsregleringen är något helt nytt som införts genom GDPR (…).

Om genomförandearbetet, (sid. 11): ”I vissa fall kan de höga kostnaderna förklaras av att företagen har haft en ”dataskyddsskuld”. ”

Om hur affärsverksamheter påverkas (sid. 12): ”GDPR har också lett till en mer kritisk diskussion kring automatisk insamling av personuppgifter om webbplatsbesökare, som sedan ofta används för marknadsföring. ”

Några utblickar till andra EU-länder:

  • Franska dataskyddsmyndigheten, Commission Nationale de l’Informatique et des Libertés, ”CNIL”, offentliggör sitt eget behandlingsregister, december 2019

CNIL har producerat en stor mängd guider och mallar. I dagarna har myndigheten publicerat sitt eget behandlingsregister och förklarat hur de har tänkt när de sammanställt frågorna, förutom de obligatoriska uppgifter som enligt GDPR Art 30 ska finnas i registret har man med ”laglig grund” och källa samt information som täcks av Art 13, 14 och 15.

  • Privacy Company’s short blog post ”New DPIA on Microsoft Office and Windows software: still privacy risks remaining”, juli 2019

Det holländska företaget Privacy Companys konsekvensbedömning (eng: ”DPIA”) av Microsoft Office 365 finns på Privacy Company’s webbplats. Där återfinns också ett kort respektive långt blogginlägg som sammanfattar rapporten. DPIAn har gjorts på uppdrag av Justitie- och säkerhetsdepartementet där en särskild enhet samlat sköter förhandlingar om mjukvarulicenser, molntjänster mm för landets offentliga sektor. Den som missade programpunkten på Forum för Dataskydds Nordic Privacy Arena den 23 september, lyssnar med behållning på avsnitt #21 av Privacypodden.

  • ICOs guide to data protection audits, september 2018

Företag och organisationer kan till den engelska tillsynsmyndigheten (Informations Commissioner, ”ICO”) anmäla intresse av att få en revision utförd eller ett rådgivande besök från ICO. Det finns mycket stora likheter mellan hur ICO genomför dessa frivilliga besök och hur vi på Interactive Law gör våra revisioner och tester. Läs mer i ICOs guide: https://ico.org.uk/media/for-organisations/documents/2787/guide-to-data-protection-audits.pdf

 

Recent Posts