Blogg
Odokumenterade PDFer. VD ansvarig för GDPR-vite om 750 000NOK
Norska Datatilsynet utfärdar ett vite om 750 000NOK mot St Olavs Sjukhus. Vitet utfärdas bland annat då ett antal PDFer, innehållandes personuppgifter, funnits lagrade i en mapp utan att vara upptagna i behandlingsregistret. Datatilsynet pekar dessutom [...]
Styrelseordförande ansvarig för GDPR-vite på 499 373 Euro
Ferde AS, ett företag som handhar vägtullar i Norge, har fått ett vite om 5 miljoner norska kronor. Företaget har olovligen överfört mängder av ostrukturerad data innehållandes personuppgifter till Kina och kritiseras för att sakna [...]
Styrelsen som kan hantera exploderande efterfrågan
Behovet av automatiserad informationsklassificering ökar explosionsartat. Samtidigt som tillsynsmyndigheterna omvandlar hotet om GDPR-viten till löften gör ökningen av cyberattacker det uppenbart att informationskontroll är en förutsättning för att både undvika och hantera attacker. Aigine förbereder [...]
Webinar med Pulsen och Shibuya: Järnkoll på personuppgifter i ostrukturerad data
6 april 2021 kl. 14:00-15:00 ”Bredvid Pippis hus låg en annan trädgård och ett annat hus. I det huset bodde en pappa och en mamma med sina två små rara barn, en pojke och en [...]
Övning ger färdighet! Polisen tvingas utbilda 33 000 i dataskydd.
IMY, tidigare Datainspektionen, beslutar att Polismyndigheten ska betala en administrativ sanktionsavgift på 2 500 000 kronor för överträdelserna av brottsdatalagen. För offentlig sektor gäller vite om högst 10Mkr, så detta utgör hela 25% av teoretiskt [...]
Webinar med CGI: Så tar du kontroll över din verksamhets ostrukturerade data
11 februari 2021 kl. 14:00-15:00 Många myndigheter och bolag har i sviterna av GDPR fått ordning på sina strukturerade data, och nu gäller strängare GDPR-regler även för ostrukturerad data som innehåller personuppgifter. Integritetsskyddsmyndigheten (f.d. Datainspektionen) har [...]
It-driftsutredningen: Nyckeln till molntjänster är informationsklassificering
It-driftsutredningen presenterade nyligen sitt delbetänkande angående ”Säker och kostnadseffektiv it-drift” med särskilt fokus på de rättsliga förutsättningarna för offentlig sektors utkontraktering. Slutsatsen är att en lagändring krävs i Offentlighets och sekretesslagen för att förenkla drift [...]
Några PDFer i molnet. Pris: 550 000 Kronor
Umeå Universitet får ett vite om 550 000 Kronor meddelar Datainspektionen. En grupp forskare vid universitetet har scannat offentliga förundersökningsprotokoll till pdfer och sparat dessa i en amerikansk molntjänst. Protokollen innehöll personuppgifter och vissa av dessa [...]
Dålig behörighetshantering. Igen. Pris: 69 500 000 Kronor
Datainspektionen meddelar att man slutfört sin granskning av åtta vårdgivares journalsystem. Vid sin tillsyn har man funnit stora brister i behörighetshanteringen, men även i funktioner för loggning. Datainspektionen riktar också skarp kritik mot brister i [...]
Dålig behörighetshantering. Pris: 4 000 000 Kronor
Datainspektionen utfärdar ett vite om 4Mkr till Utbildningsnämnden i Stockholm stad. Vitet gäller stadens skolplattform, som vid en granskning av systemet har visat sig ha allvarliga brister. Det har bland annat visat sig att systemet [...]
Folksam delade olagligt uppgifter om 1 miljon personer
Folksam rapporterar att man under lång tid frivilligt, men olagligt, delat personuppgifter för fler än 1 miljon individer med företag som Facebook, Google, Microsoft, Linkedin och Adobe. Den olagliga överföringen upptäcktes i samband med en internrevision under hösten. [...]
Ingen koll på sin ostrukturerade data. Pris: 367 000 000 Kronor
H&M avslöjar en bot på 356 miljoner kronor i sin kvartalsrapport. Boten har utfärdats av dataskyddsmyndigheten i Hamburg och rör en incident som inträffat på bolagets service center. Det är troligt att boten gäller olaglig [...]
Aigine stolt sponsor av Nordic Privacy Arena 2020
Frågor kring dataskydd och personlig integritet har sällan varit mer aktuella än iår. Knappt har diskussionerna om kontaktspårning lagt sig så förklarar EU-domstolen att överföring av personuppgifter från EU till USA i princip är olagligt. [...]
Datainspektionen: Skaffa kontroll över era personuppgifter och flöden
Datainspektionen har nu presenterat ett första embryo till riktlinjer efter domen i Shrems II som meddelades 16e juli. De konstaterar, i likhet med alla andra, att överföring av personuppgifter från EU till USA just blev [...]
EU-domstolen: Hellre fälla än fria
Som många har uppmärksammat så har EG-domstolens beslut den 16 juli i Schrems II-målet gjort användningen av amerikanska molntjänster, om inte omöjliga, så åtminstone väldigt komplicerat. Det kommer ges många tillfällen att återvända till [...]
The Privacy Shield har fallit. Detta förändrar allt.
EG-domstolen, ECJ, har fattat ett beslut i Schrems II-ärendet (C-311/18). De meddelar att Privacy Shield, ett ramverk som skapats av amerikanska handelsdepartementet och Europeiska kommissionen, är ogiltigt enligt europeisk rätt. Privacy Shield har använts av [...]
Dataskyddsombud med för många hattar. Pris: 550 000 Kronor
Den belgiska dataskyddsmyndigheten har fattat ett beslut kring rollen som dataskyddsombud och tänkbara intressekonflikter. Proximus SA har blivit bötfällda 550 000 kronor för att de utsett sin Compliance chef till dataskyddsombud. Rollen som dataskyddsombud är tydligt [...]
Långsam rapportering. Pris: 200 000 Kronor
Datainspektionen utfärdar ett vite om 200 000 kronor mot Statens Servicecenter. Statens servicecenter upptäckte ett säkerhetshål i mjukvaran Primula redan i mars 2018, men det dröjde ända till 25 juni innan incidenten rapporterades till Datainspektionen, något [...]
Smittspårning med historisk data – Aigine’s team #2 i Hack the crisis
COVID-19 pandemin påverkar allas liv och tyvärr verkar det som att smittan kommer fortsätta påverka oss och våra ekonomier långt efter vi fått viruset under kontroll. För att rädda människoliv, avlasta vår sjukvård och hjälpa [...]
Webinar: Om personligt ansvar med Forum för Dataskydd 24e mars
Välkomna till ett webinar tillsammans med Forum för Dataskydd den 24e mars mellan 16 till 17. Seminariet riktar sig mot Dataskyddsombud, både anställda och inhyrda, samt VD och styrelseledamöter i Aktiebolag. Arbetet som dataskyddsombud (DSO) [...]
Video: Vi hade kul på ett GDPR webinar!
Inspelning från det mycket populära webinariet vi körde i tillsammans med Arrow, IBM och DLA Piper. Vi hade riktigt trevligt! https://youtu.be/xu6iUprsKjU
Kan inte glömma. Pris: 75 000 000 kronor
Svenska Datainspektionen utfärdar ett vite om 75 miljoner kronor mot Google för brott mot GDPR. I ett ärende från 2017 fattade Datainspektionen beslut om att Google skulle ta bort vissa personuppgifter från sökresultaten. Vid en [...]
Aigine blir en Norrsken House Impact Member
Rättigheten till ett privatliv är en av de grundläggande mänskliga rättigheterna beskrivna i artikel 12 i FNs Deklaration om de mänskliga rättigheterna. Den ingår även som en del i FNs hållbarhetsmål och kan mappas mot [...]
Tom Törngård förstärker Aigine
Tom inledde sin karriär som officer inom Försvarsmakten och har sedan använt sina ledaregenskaper inom ett stort antal roller. Han har en gedigen erfarenhet inom enterprise sales som manager hos Dell, och har byggt upp [...]