Blogg
Har du blivit drabbad? Kan vi hjälpa till?
Effekterna av cyberattacken mot TietoEvry är fortfarande oklara och så kommer det nog vara ett tag till. Samtidigt kommer allt fler indikationer på att förövare utnyttjat tillfället för att attackera andra vektorer, så organisationer har [...]
EOS får 5 470 000 euro i böter för bristande informationskontroll
EOS Matrix, en kroatisk inkassobyrå, har bötfällts för bristande efterlevnad av GDPR. Inom branschen köper ett inkassoföretag hela portföljer av NPL, non performing loans, från banker och andra kreditinstitut. All korrespondens och all dokumentation om [...]
Webinar: Samhällssäker digitalisering – är du redo för NIS 2?
Tisdag 30e Maj 10.00-10.40 Samhällets digitalisering ökar och drivs på av EU med löften om ökad produktivitet, välstånd och välfärd. Men med digitaliseringen ökar också cyberhoten mot våra samhällskritiska tjänster. NIS 2-direktivet, som ska vara [...]
Aigine och CGI i partnerskap för tillväxt
Aigine förstärker sitt partnerskap med CGI för att kunna erbjuda sin AI-lösning inom automatiserad informationsklassificering till en global marknad. Som en del av CGI Unicorn Academy i Stockholm får Aigine tillgång till starka marknadsförings- och [...]
Aigine på Arrows Tomorrow’s IT Today, 5e Oktober, Waterfront Stockholm
Aigine på Tomorrow's IT Today, 5e Oktober, Waterfront Stockholm Vill du ha en inblick i vad som är på gång att hända och samtidigt träffa alla fiskarna i dammen? Möt oss på Arrows välkända event [...]
94 % av CDO:erna tror att teknologi för dataskydd ökar intäkterna
I en värld där mängden data exploderar ser vi kostnaderna för datahantering växa exponentiellt samtidigt som dataskyddsbestämmelser utgör en finansiell risk vid bristande efterlevnad. Föga förvånande materialiseras därför inte det verkliga potentiella värdet av data [...]
Odokumenterade PDFer. VD ansvarig för GDPR-vite om 750 000NOK
Norska Datatilsynet utfärdar ett vite om 750 000NOK mot St Olavs Sjukhus. Vitet utfärdas bland annat då ett antal PDFer, innehållandes personuppgifter, funnits lagrade i en mapp utan att vara upptagna i behandlingsregistret. Datatilsynet pekar dessutom [...]
Styrelseordförande ansvarig för GDPR-vite på 499 373 Euro
Ferde AS, ett företag som handhar vägtullar i Norge, har fått ett vite om 5 miljoner norska kronor. Företaget har olovligen överfört mängder av ostrukturerad data innehållandes personuppgifter till Kina och kritiseras för att sakna [...]
Styrelsen som kan hantera exploderande efterfrågan
Behovet av automatiserad informationsklassificering ökar explosionsartat. Samtidigt som tillsynsmyndigheterna omvandlar hotet om GDPR-viten till löften gör ökningen av cyberattacker det uppenbart att informationskontroll är en förutsättning för att både undvika och hantera attacker. Aigine förbereder [...]
Webinar med Pulsen och Shibuya: Järnkoll på personuppgifter i ostrukturerad data
6 april 2021 kl. 14:00-15:00 ”Bredvid Pippis hus låg en annan trädgård och ett annat hus. I det huset bodde en pappa och en mamma med sina två små rara barn, en pojke och en [...]
Övning ger färdighet! Polisen tvingas utbilda 33 000 i dataskydd.
IMY, tidigare Datainspektionen, beslutar att Polismyndigheten ska betala en administrativ sanktionsavgift på 2 500 000 kronor för överträdelserna av brottsdatalagen. För offentlig sektor gäller vite om högst 10Mkr, så detta utgör hela 25% av teoretiskt [...]
Webinar med CGI: Så tar du kontroll över din verksamhets ostrukturerade data
11 februari 2021 kl. 14:00-15:00 Många myndigheter och bolag har i sviterna av GDPR fått ordning på sina strukturerade data, och nu gäller strängare GDPR-regler även för ostrukturerad data som innehåller personuppgifter. Integritetsskyddsmyndigheten (f.d. Datainspektionen) har [...]
It-driftsutredningen: Nyckeln till molntjänster är informationsklassificering
It-driftsutredningen presenterade nyligen sitt delbetänkande angående ”Säker och kostnadseffektiv it-drift” med särskilt fokus på de rättsliga förutsättningarna för offentlig sektors utkontraktering. Slutsatsen är att en lagändring krävs i Offentlighets och sekretesslagen för att förenkla drift [...]
Några PDFer i molnet. Pris: 550 000 Kronor
Umeå Universitet får ett vite om 550 000 Kronor meddelar Datainspektionen. En grupp forskare vid universitetet har scannat offentliga förundersökningsprotokoll till pdfer och sparat dessa i en amerikansk molntjänst. Protokollen innehöll personuppgifter och vissa av dessa [...]
Dålig behörighetshantering. Igen. Pris: 69 500 000 Kronor
Datainspektionen meddelar att man slutfört sin granskning av åtta vårdgivares journalsystem. Vid sin tillsyn har man funnit stora brister i behörighetshanteringen, men även i funktioner för loggning. Datainspektionen riktar också skarp kritik mot brister i [...]
Dålig behörighetshantering. Pris: 4 000 000 Kronor
Datainspektionen utfärdar ett vite om 4Mkr till Utbildningsnämnden i Stockholm stad. Vitet gäller stadens skolplattform, som vid en granskning av systemet har visat sig ha allvarliga brister. Det har bland annat visat sig att systemet [...]
Folksam delade olagligt uppgifter om 1 miljon personer
Folksam rapporterar att man under lång tid frivilligt, men olagligt, delat personuppgifter för fler än 1 miljon individer med företag som Facebook, Google, Microsoft, Linkedin och Adobe. Den olagliga överföringen upptäcktes i samband med en internrevision under hösten. [...]
Ingen koll på sin ostrukturerade data. Pris: 367 000 000 Kronor
H&M avslöjar en bot på 356 miljoner kronor i sin kvartalsrapport. Boten har utfärdats av dataskyddsmyndigheten i Hamburg och rör en incident som inträffat på bolagets service center. Det är troligt att boten gäller olaglig [...]
Aigine stolt sponsor av Nordic Privacy Arena 2020
Frågor kring dataskydd och personlig integritet har sällan varit mer aktuella än iår. Knappt har diskussionerna om kontaktspårning lagt sig så förklarar EU-domstolen att överföring av personuppgifter från EU till USA i princip är olagligt. [...]
Datainspektionen: Skaffa kontroll över era personuppgifter och flöden
Datainspektionen har nu presenterat ett första embryo till riktlinjer efter domen i Shrems II som meddelades 16e juli. De konstaterar, i likhet med alla andra, att överföring av personuppgifter från EU till USA just blev [...]
EU-domstolen: Hellre fälla än fria
Som många har uppmärksammat så har EG-domstolens beslut den 16 juli i Schrems II-målet gjort användningen av amerikanska molntjänster, om inte omöjliga, så åtminstone väldigt komplicerat. Det kommer ges många tillfällen att återvända till [...]
The Privacy Shield har fallit. Detta förändrar allt.
EG-domstolen, ECJ, har fattat ett beslut i Schrems II-ärendet (C-311/18). De meddelar att Privacy Shield, ett ramverk som skapats av amerikanska handelsdepartementet och Europeiska kommissionen, är ogiltigt enligt europeisk rätt. Privacy Shield har använts av [...]
Dataskyddsombud med för många hattar. Pris: 550 000 Kronor
Den belgiska dataskyddsmyndigheten har fattat ett beslut kring rollen som dataskyddsombud och tänkbara intressekonflikter. Proximus SA har blivit bötfällda 550 000 kronor för att de utsett sin Compliance chef till dataskyddsombud. Rollen som dataskyddsombud är tydligt [...]
Långsam rapportering. Pris: 200 000 Kronor
Datainspektionen utfärdar ett vite om 200 000 kronor mot Statens Servicecenter. Statens servicecenter upptäckte ett säkerhetshål i mjukvaran Primula redan i mars 2018, men det dröjde ända till 25 juni innan incidenten rapporterades till Datainspektionen, något [...]