Informationssikkerhed i leverandørforhold
IT-kontrakten er ikke længere kun en kommerciel kontrakt. Den har i dag primært til formål at understøtte IT-afdelingens KPI’er om tilgængelighed – så tæt på 100 % som muligt. Derfor er det vigtigt, at du har styr på, hvilke krav den omfattende cybersikkerhedsregulering, f.eks. NIS 2-implementeringslovgivning og DORA, stiller til vilkårene i en IT-kontrakt Den […]
Er US tech-giganterne fremtiden? Er din Cloud-Exit-plan klar?
Har du en Cloud-Exit-plan? Med al den ballade der er efter Trumps genindtræden som præsident og noyb organisationen (none of your business), der påpeger, at det lige om lidt kan blive et meget stort problem at benytte de store US tech-giganter særligt i GDPR-sammenhæng, er det ekstra vigtigt, at du har en cloud-exit-plan for dine […]
NIS 2: Notat – Hvem er omfattet i vandsektoren
NIS 2 gælder som bekendt for væsentlige og vigtige enheder i forskellige kritiske sektorer, herunder i vandsektoren. Skal man være endnu mere præcis, er det de konkrete aktiviteter, der reelt udføres af enheden, der er afgørende for, om man er omfattet eller ej. Man kan måske ligefrem tale om en realitetsvurdering ved fastlæggelse af, om […]
Har du sikret tilgængeligheden af data tilstrækkeligt ved en IT-leverandørs konkurs?
Har du overvejet, hvad der sker med dine data, hvis en IT-leverandør eller en leverandørs underleverandør (hostingleverandør) går konkurs? Problemstilling I tilfælde af en IT-leverandørs (herefter ”leverandør”) konkurs eksisterer der en risiko for, at man som dataejer/dataansvarlig (herefter ”dataejer”) ikke kan få tilbageleveret egne data fra leverandøren eller, at tilbagelevering først kan realiseres efter en […]
Cybersikkerhedsstrategi – hvad er det? Hvorfor skal jeg have en? Hvordan kommer jeg i gang?
I forbindelse med de nye regelsæt som NIS 2, DORA m.fl. er der dikteret personligt ansvar for ledelsen gennem ansvar for cybersikkerheden. Hør Jacob Naur kort fortælle om hvad en cybersikkerhedsstrategi er, hvorfor du skal have den, og hvordan du kommer godt i gang. Du er selvfølgelig meget velkommen til at kontakte Jacob eller en […]
Ny millionbøde – husk at føre tilsyn med dine databehandlere
Der er for nyligt indstillet til ny millionbøde i forbindelse med en dataansvarligs forsømmelse af sin pligt om at føre lovpligtigt tilsyn af sine databehandlere. Hør vores GDPR-specialist og DPO Jakob Spliid kort fortælle om ansvaret som dataansvarlig i relation til pligten om at føre tilsyn med sine databehandlere og om, hvordan man med vejledning […]
Whistleblowerordning: Gælder fra 50 ansatte – sådan kommer du i mål med din
Vi står overfor en massiv videre udrulning af tusindvis af whistleblowerordninger i medfør af lov om beskyttelse af whistleblowere. Vi har nedenfor sammenskrevet det væsentligste fra direktiv, lov og vejledninger om emnet, så du har ét sted at slå op og starte din søgen efter svar og ressourcer. Indhold: 1. Ledelsesperspektivet Ledelsen kan enten se […]
Brug af medarbejderbilleder og -video
Det skaber generelt en del forvirring, om man må bruge billeder og videoer af medarbejdere på hjemmesiden, på intranettet og i markedsføringskampagner. Vi fremhæver her reglerne. Arbejdsgiverens hjemmeside Som arbejdsgiver kan man uden videre offentliggøre den ansattes navn, arbejdsområder og kontaktoplysninger. Behandlingsgrundlaget vil i disse tilfælde være databeskyttelsesforordningens artikel 6, stk. 1, litra f (for […]
Dit barns brug af sociale medier begrænses samt tre andre ændringer af databeskyttelsesloven
Databeskyttelsesloven foreslås ændret på fire punkter gældende fra 1. januar 2024: Børn og de sociale medier Lovforslagets baggrund: Den daværende regering nedsatte den 29. juni 2022 en ekspertgruppe om tech-giganter, som har til formål at understøtte regeringens arbejde med at håndtere problemstillinger, som er forbundet med tech-gigant-dagsordenen i et nationalt og internationalt perspektiv. Ekspertgruppen anbefaler […]
Højt bødeniveau, men svært at forudsige
“Det er en meget vigtig dom, fordi den er med til at fastlægge praksis for bødeniveauet for private virksomheder. Man vil skele til denne sag, når man fremover skal afgøre lignende sager. Og vi er tilfredse med, at Østre Landsret i store træk er enige i vores oprindelige vurdering af niveauet tilbage fra 2020.” Citatet […]
