I artikel 30 GDPR finns ett uttryckligt krav på att organisationer ska föra register över sina personuppgiftsbehandlingar. Ett vanligt missförstånd är att det är ett nödvändigt ont att föra register. Följande inlägg ska utreda varför ni som organisation måste föra ett...
En konsekvensbedömning har till syfte att förebygga risker som en behandling av personuppgifter kan innebära genom att minimera risker vid behandlingar som innebär en hög risk, för att skydda människors fri- och rättigheter. Detta blogginlägg syftar till att...
I detta blogginlägg kommer vi informera om datadelningsavtal. Vi kommer reda ut när det behövs och hur det ska utformas. Till skillnad från ett personuppgiftsbiträdesavtal, är alla parter i ett datadelningsavtal personuppgiftsansvariga och bestämmer tillsammans...
En konsekvensbedömning har till syfte att förebygga risker. Målet med bedömningen är att skydda människors fri- och rättigheter och minimera risker vid sådana behandlingar av personuppgifter som innebär en hög risk. Detta blogginlägg syftar till att utreda när en...
Den allmänna dataskyddsförordningen, GDPR, innehåller en bestämmelse om rätten till tillgång (artikel 15), ofta kallad registerutdrag. Den innebär att en person har rätt att få veta om en organisation behandlar uppgifter om honom eller henne, och i så fall, få ta del...
En av nyheterna i GDPR jämfört med personuppgiftslagen (som slutade gälla 25 maj 2018) är konsekvensbedömningar. Det är viktigt att konsekvensbedömningar genomförs när det krävs. Trots detta är det många organisationer som inte vet vad en konsekvensbedömning är, hur...
