Uppgiftsminimering i praktiken: Hur företag kan efterleva GDPR utan att kompromissa med affärsbehov
Uppgiftsminimering är en av GDPRs grundläggande principer och innebär att företag bara ska samla in information som verkligen behövs. Men hur får man ihop denna idé med affärsverksamhetens behov av data för att förstå sina kunder, driva försäljning och skapa nya produkter? Låt oss kika på hur företag kan göra just det.
Vad är syftet med GDPR?
Alla har väl hört om GDPR? Även om du kanske aldrig har arbetat direkt med förordningen så har du säkert hört talas om den, och dagligen kommit i kontakt med den eller dess effekter oavsett om du är medveten om det eller inte. Den här artikeln handlar om just det, varför GDPR existerar och hur den påverkar oss och företag.
Vad är cookies och varför finns de på nästan varje webbplats?
Idag används cookies av nästan alla webbplatser för att förbättra användarupplevelsen. Men vad är cookies, hur fungerar de, och varför spelar de en så viktig roll? I den här guiden går vi igenom allt du behöver veta om cookies på ett enkelt och tydligt sätt.
De fem vanligaste bristerna vi ser inom dataskydd
I takt med att organisationer digitaliserar sina processer alltmer, och därmed utför allt fler personuppgiftsbehandlingar, kommer dataskyddsarbetet att fortsätta vara en kritisk funktion för organisationer. Här är de fem vanligaste bristerna som vi ser inom dataskydd
AI-innovation inom sjukvården
Det finns en stor potential för artificiell intelligens inom sjukvården men användningen kan dock medföra lika stora risker som fördelar då vi för in ny teknik i den mest sårbara kontexten för oss människor. Den här artikeln handlar om hur du kan arbeta för att minska dessa risker.
Det pratas om cookiedöden – Vad innebär det för er organisation?
Google har länge annonserat om att techjätten kommer att fasa ut tredjepartscookies fram till slutet av 2024. Det är en del av Googles så kallade privacy sandbox-initiativ där syftet är att ”utveckla en uppsättning öppna standarder för att i grunden förbättra integriteten på webben”, kort och gott ett försök att förbättra integriteten för webbanvändare. I den här artikeln får du reda på hur det påverkar dig och din organisation.
Säker överföring av patientdata inom hälso- och sjukvården
I den här artikeln kommer vi att reda ut hur remisser, journalkopior, provsvar och andra känsliga dokument lagligen får skickas till patienter, vårdgivare och andra berörda parter.
Efter PTS granskning – så här följer du cookiereglerna
Vi gör en djupdykning i PTS granskning av cookiebanners, går igenom deras rekommendationer och lägger fram exempel på hur man ska göra för att öka förenlighet. Har ditt företag en webbplats med cookies så är den här artikeln för dig.
Risker med AI kopplat till dataskydd
Det här är del två i vår artikelserie om AI kopplat till säkerhet. I den här artikeln kan du läsa om vilka risker AI kan innebära kopplat till dataskydd.
Registrerades rättigheter inom hälso- och sjukvård – rätten till rättelse och radering
I den här artikeln kommer vi att reda ut vad som gäller för journaler när det kommer till rättelse och radering inom hälso- och sjukvård, både för privat och offentlig sektor.
Adekvansbeslutet – vad innebär det?
Den här artikeln handlar om adekvansbeslutet som antogs den 10 juli 2023 och hur det från och med detta är möjligt för amerikanska företag och organisationer att certifiera sig enligt DPF. Vi kommer att vända och vrida på beslutet och ställa oss en viktig fråga; om det nu är fritt fram att föra över personuppgifter till USA?
Checklista för hantering av incidenter kopplat till personuppgifter
Den här artikeln hjälper dig att identifiera om en incident som har skett verkligen är en personuppgiftsincident. Den visar också vilka steg som du behöver ta om en sådan inträffar.
Pseudonymisering & anonymisering – Det här är skillnaden
Pseudonymisering lyfts fram i GDPR som en möjlig säkerhetsåtgärd. En vanlig fallgrop är att man blandar ihop pseudonymisering och anonymisering. Har du koll på vad skillnaden är mellan de två begreppen?
Fem år med GDPR – Var är vi nu?
GDPR har haft stor påverkan på företags och organisationers dataskyddsarbete. Men många organisationer har fortfarande mycket kvar att göra. Många begår också många misstag, här är de vanliga misstagen som företag fortfarande gör.
Den medvetna kollegan – del 1. Vad behöver min personal veta om dataskydd?
Det här är första delen av en artikelserie i tre delar som kretsar kring vad dina kollegor behöver veta om dataskydd, informationssäkerhet och cybersäkerhet. Den här delen handlar om dataskydd.
Privacy Shield: Biden godkänner order, kan leda till nytt ramverk
Den 7 oktober undertecknade Joe Biden en presidentorder som förväntas ska åtgärda de brister som EU-domstolen tog upp när den ogiltigförklarade det tidigare Privacy Shield-regelverket. Det här har hänt.
Har ni full kontroll över era cookies?
Använder ni cookies på ert företags webbplats eller app? Cookies kan användas för att utveckla webbplatsen eller appen och skapa relevant marknadsföring. Men det finns en del saker som man bör känna till.
Konsekvensbedömning och GDPR: hitta riskerna innan behandlingen – så här gör du!
Konsekvensbedömning avseende dataskydd är en jobbig mening. Vi pratar helst inte om det förrän vi måste. I den här artikeln visar vi steg för steg hur du på enklaste sätt gör en konsekvensbedömning.
Dataöverföringar till tredje land – det här ska du tänka på
Med Schrems ii domen (när EU's domstol slog fast att Privacy Shield-avtalet mellan EU och USA inte ger ett tillräckligt skydd för personuppgifter när dessa förs över till USA) är det verkligen "i tiden" att se över hur sin data kommunicerar med andra system. Vad som skickas, till vem och varför.
IMY’s sanktionsavgifter för 1177 incidenten, över 13 miljoner kronor
Under början på 2019 och ända fram till sommaren samma år var 1177 Vårdguiden på allas läppar. De som minns incidenten kommer nog framförallt att tänka på uttalandet ”Någon stoppade in en sladd”, följt av ett massivt mediadriv under första halvan av året.
Privacy Shield, slutet för transatlantisk dataöverföring?
Organisationer i USA har hittills kunnat förlita sig på att överföring av personuppgifter till landet varit laglig med stöd av Privacy Shield. EU-domstolen har nu ogiltigförklarat Privacy Shield vilket är minst sagt problematiskt.
Personuppgiftsincidenter – så skyddar du din organisation
I den här artikeln får du veta vad en personuppgiftsincident är och hur du och din organisation på bästa möjliga sätt förhindrar att dessa inträffar.
GDPR under coronatider
I skuggan av den rådande pandemin, så är det förståeligt att överhängande lagkrav som de från Dataskyddsförordningen (GDPR), lätt bortprioriteras. Det är dock ännu viktigare i dessa oroliga sjukdomstider (särskilt då en ökad mängd av känsliga hälsouppgifter behandlas inom organisationer) att ha GDPR i åtanke.
Så här hanterar din organisation Storbritanniens utträde
Denna internationella omställning kommer medföra omfattande förändringar för EU:s relation till den tidigare viktiga bundsförvanten, men med minnet av GDPR:s inträde fortfarande färskt i minnet, så infinner sig frågan; ” hur påverkar Brexits vårt dataskydd?”.
Ny ISO standard kan leda till ett säkrare GDPR-arbete
Den nya personuppgiftsstandarden ISO 27701 som kom i augusti, har internationellt sett varit omdiskuterad och tagits emot med öppna armar på den korta tid som den funnits, men i Sverige har det varit tyst.
ISO27701 – bättre stöd för GDPR
Ligg steget före konkurrenterna och certifiera din organisation inom personuppgiftsbehandling. Den nya standarden ISO27701 ger din organisation möjlighet att enklare visa på GDPR-efterlevnad.
Secify-Julia tog hand om IMY’s granskning
I april inledde IMY (integritetsskyddsmyndigheten) granskningar av ett antal bolag. Julia Karlsson, som arbetar på Secify och är dataskyddsombud för ett av dessa bolag, deltog under en av granskningarna.
