Enligt GDPR är personuppgiftsansvariga skyldiga att anmäla personuppgiftsincidenter till behörig tillsynsmyndighet. Anmälan ska göras inom 72 timmar från att den personuppgiftsansvarige fått vetskap om incidenten. Inom denna relativt korta period är det upp till den...
I artikel 30 GDPR finns ett uttryckligt krav på att organisationer ska föra register över sina personuppgiftsbehandlingar. Ett vanligt missförstånd är att det är ett nödvändigt ont att föra register. Följande inlägg ska utreda varför ni som organisation måste föra ett...
Den allmänna dataskyddsförordningen, GDPR, innehåller en bestämmelse om rätten till tillgång (artikel 15), ofta kallad registerutdrag. Den innebär att en person har rätt att få veta om en organisation behandlar uppgifter om honom eller henne, och i så fall, få ta del...
Att upprätta ett register över personuppgiftsbehandlingen är kanske det viktigaste en organisation behöver göra för att följa GDPR. För de allra flesta organisationer finns ett krav i GDPR på att ha ett register. Dessutom är det ett bra sätt att visa hur förordningen...
Integritetsskyddsmyndigheten är den myndighet i Sverige som har uppdraget att bevaka hur GDPR efterlevs. GDPR gäller för alla företag, myndigheter, föreningar och andra organisationer som behandlar personuppgifter. En omtalad nyhet i GDPR är kravet på många...
