Startsida
Min dokumentation
- Svarade frågor
- 0 / 4
- Åtgärder
- 0 st
- Fullständig
Skriv ut dokumentation
Åtgärder
Om det är första gången du är inne i portalen börja med att klicka på FRÅGOR för att påbörja ditt GDPR-arbete!
Nyheter
-
Sanktionsavgift tilldelas Telia på 15 miljoner kronor
2023-05-09Sanktionsavgift tilldelas Telia på 15 miljoner kronor.
Post- och telestyrelsen (PTS) har beslutat att Telia Sverige AB ska betala en sanktionsavgift om 15 miljoner kronor enligt säkerhetsskyddslagen (2018:585) efter att bolaget brustit i säkerhetsprövning av medarbetare som deltagit i säkerhetskänslig verksamhet.
Av beslutet framgår att Telia inte genomfört säkerhetsprövning för signalskyddspersonal och på så sätt underlåtit att uppfylla vissa skyldigheter på personalsäkerhetsområdet. Detta har inneburit att Telia låtit obehörig personal delta i den säkerhetskänsliga verksamheten vilket har orsakat en sårbarhet för Sveriges säkerhet.PTS har beaktat att överträdelserna berott på oaktsamhet, att Telia har samarbetat med PTS och omedelbart vidtagit de säkerhetsskyddsåtgärder som krävs samt att Telia inte tidigare har begått någon överträdelse. Även om PTS bedömer att överträdelsen inte varit avsiktlig anser myndigheten att överträdelsen är allvarlig och därför motiverar en sanktionsavgift på 15 miljoner kronor.
Vill du läsa mer om beslutet se nedan.
Läs mer här -
EDPB yttrar sig om EU-US Data Privacy Framework
2023-03-30Den 28 februari 2023 antog EDPB ett yttrande över EU-kommissionens förslag till beslut om adekvat skyddsnivå för USA som baseras på EU-US Data Privacy Framework (DPF). DPF ska ersätta det tidigare Privacy Shield-avtalet som ogiltigförklarades av EU-domstolen i den så kallade Schrems II-domen år 2020.
Läs mer nedan:https://www.imy.se/nyheter/edpb-yttrar-sig-om-eu-us-data-privacy-framework/
-
Dataskyddsombud varnar för brister i arbetet med GDPR
2023-02-13Integritetsskyddsmyndigheten (IMY) har publicerat rapporten ”Dataskyddsarbetet i praktiken” som bygger på en enkät som besvarats av dataskyddsombud i närmare 800 verksamheter. Syftet med rapporten är att få en indikation på vilka förutsättningar som finns för arbetet med dataskyddsfrågor i verksamheter som är skyldiga att ha dataskyddsombud.
Några viktiga resultat av enkäten:
• 4 av 10 anser att den egna organisationen arbetar kontinuerligt och systematiskt med dataskyddsfrågor.
• Hälften upplever att de får gehör för dataskyddsfrågor från ledningen eller den personuppgiftsansvariga.
• Hälften upplever att de inte blir involverade i god tid.
• Dataskyddsombud på heltid upplever uppdraget som mer tydligt än de som arbetar deltid i rollen.Enligt IMY är det oroande. För att få till stånd ett systematiskt och kontinuerligt arbete med integritets- och dataskyddsfrågor är det avgörande att det både finns kunskap om dataskyddsförordningen och engagemang för frågor som rör integritet och dataskydd i organisationens ledning.
Det är viktigt enligt IMY att dataskyddsombudet får förutsättningar och både tillräckliga och rätt resurser för att kunna utföra sina uppgifter inom organisationen. Till exempel måste ombudet ha tillräckligt med tid för uppgifterna, och få tillgång till den information och kunskap som behövs för att kunna delta i alla frågor som rör skyddet av personuppgifter.
Läs mer på https://www.imy.se/nyheter/dataskyddsombud-varnar-for-brister-i-arbetet-med-gdpr/