Hvordan adskiller efterlevelse af GDPR sig for store og små virksomheder? Datatilsynet har netop lanceret et ”GDPR-univers for små virksomheder” – men hvad er egentlig forskellen på, om du er en stor eller lille virksomhed, når det kommer til efterlevelse af reglerne i GDPR. Guiden består overordnet af 7 punkter: GDPR-univers for små virksomheder (datatilsynet.dk) […]
Datatilsynet følger nu i strømmen fra andre tilsynsmyndigheder og erklærer brugen af Google Analytics så godt som ulovlig i forhold til overholdelse af GDPR. Det har vakt røre den seneste uges tid, og det kan være svært at finde ud af, hvad man skal gøre, herunder hvilke muligheder der er for at fortsætte med GA, […]
Dette indlæg er skrevet til de praktikere derude, der allerede nu så småt vil i gang med at danne sig et overblik over, hvad NIS2 konkret betyder, når NIS2 forventeligt vedtages endeligt i år, samt hvad man skal gribe fat i for at få metode i opgaveløsningen. Som bekendt ligger de væsentligste krav til enhederne […]
Som virksomhed skal I forholde jer til eksisterende og kommende love, vejledninger og andre krav om it-sikkerhed. I skal således blandt andet være forberedt på cyberangreb. I HAR måske allerede været ramt af succesfulde angreb, så I ved, hvad det vil sige. Forsikringen stiller ofte også krav om sikker it. Alt i alt kan man […]
Datatilsynet udsendte i marts i år en cloudvejledning på dansk og på engelsk. Den handlede ikke kun om overførsel til USA/usikre tredjelande, selvom man skulle tro det ud fra, hvad der efterfølgende var fokus på blandt de kloge hoveder. Den handlede eksempelvis også om, at man skal kende sin slutbehandler (hvor er dine data?), at […]
I en ny afgørelse har den islandske datatilsynsmyndighed afgjort, at en skole i Reykjavík ikke må bruge en amerikansk cloududbyder: “[..] all processing in the Seesaw educational system should be seized and students’ data deleted after being retrieved, if applicable, to be stored within each school.” Ordren kommer ovenpå al polemikken omkring overførsler til USA […]
Opsummering Når du skal etablere informations- og cybersikkerhed, skal du starte med at vurdere, hvor meget sikkerhed, I har behov for, og hvor dyrt det vil være at opnå set i forhold til jeres modenhed. Til arbejdet kan du lade dig inspirere af en kendt standard (ISO270XX, NIST SP 800-XXX, CIS18 eller lign.). Først til […]
De fleste organisationer (offentlig + privat) overfører personoplysninger udenfor EU. Det sker ikke mindst typisk, hvis de bruger services fra Microsoft. Men det kan også sagtens ske gennem andre, mindre cloudværktøjer. Da der mod forventning er begyndt at dukke afgørelser op rundt omkring i EU, der rent faktisk tager Schrems II alvorligt ved at påbyde […]
“UNITAS har taget simuleret besvarelse af spørgsmålene op i mod nogle eksisterende kunder, og kan konkludere, at med det arbejde kunderne sammen med UNITAS har udført, gør det dem i stand til at svare praktisk talt til et 12-tal hele vejen igennem.” UNITAS har bedt om indsigt i Datatilsynets (DT) spørgeramme, der benyttes over for […]
Vi skal alle lave gummifigurer Min mindste datter kom en dag hjem fra børnehaven og viste mig en brunlig figur, hun havde lavet i skolen. Figuren var sådan lidt uniteressant som den stod der på køkkenbordet, men man klapper jo, som man skal som far. Hvad folkeskolen siger er altid rigtigt, og jeg skulle ikke […]
