I artikel 30 GDPR finns ett uttryckligt krav på att organisationer ska föra register över sina personuppgiftsbehandlingar. Ett vanligt missförstånd är att det är ett nödvändigt ont att föra register. Följande inlägg ska utreda varför ni som organisation måste föra ett...
En konsekvensbedömning har till syfte att förebygga risker som en behandling av personuppgifter kan innebära genom att minimera risker vid behandlingar som innebär en hög risk, för att skydda människors fri- och rättigheter. Detta blogginlägg syftar till att...
I detta blogginlägg kommer vi informera om datadelningsavtal. Vi kommer reda ut när det behövs och hur det ska utformas. Till skillnad från ett personuppgiftsbiträdesavtal, är alla parter i ett datadelningsavtal personuppgiftsansvariga och bestämmer tillsammans...
En konsekvensbedömning har till syfte att förebygga risker. Målet med bedömningen är att skydda människors fri- och rättigheter och minimera risker vid sådana behandlingar av personuppgifter som innebär en hög risk. Detta blogginlägg syftar till att utreda när en...
Den allmänna dataskyddsförordningen, GDPR, innehåller bland annat en bestämmelse som kallas rätten till tillgång (artikel 15). Det finns en rätt för den vars personuppgifter behandlas i en organisation att få ut dessa. Rätten till tillgång ger dock upphov till en del...
En av nyheterna i GDPR jämfört med personuppgiftslagen (som slutade gälla 25 maj 2018) är konsekvensbedömningar. Det är viktigt att konsekvensbedömningar genomförs när det krävs. Trots detta är det många organisationer som inte vet vad en konsekvensbedömning är, hur...
