Brug af medarbejderbilleder og -video

Det skaber generelt en del forvirring, om man må bruge billeder og videoer af medarbejdere på hjemmesiden, på intranettet og i markedsføringskampagner. Vi fremhæver her reglerne. Arbejdsgiverens hjemmeside Som arbejdsgiver kan man uden videre offentliggøre den ansattes navn, arbejdsområder og kontaktoplysninger. Behandlingsgrundlaget vil i disse tilfælde være databeskyttelsesforordningens artikel 6, stk. 1, litra f (for […]

Dit barns brug af sociale medier begrænses samt tre andre ændringer af databeskyttelsesloven

Databeskyttelsesloven foreslås ændret på fire punkter gældende fra 1. januar 2024: Børn og de sociale medier Lovforslagets baggrund: Den daværende regering nedsatte den 29. juni 2022 en ekspertgruppe om tech-giganter, som har til formål at understøtte regeringens arbejde med at håndtere problemstillinger, som er forbundet med tech-gigant-dagsordenen i et nationalt og internationalt perspektiv. Ekspertgruppen anbefaler […]

GDPR – Databeskyttelse for små virksomheder

Hvordan adskiller efterlevelse af GDPR sig for store og små virksomheder?   Datatilsynet har netop lanceret et ”GDPR-univers for små virksomheder” – men hvad er egentlig forskellen på, om du er en stor eller lille virksomhed, når det kommer til efterlevelse af reglerne i GDPR.  Guiden består overordnet af 7 punkter: GDPR-univers for små virksomheder (datatilsynet.dk)  […]

Google Analytics – ulovligt! Hvad nu?

Datatilsynet følger nu i strømmen fra andre tilsynsmyndigheder og erklærer brugen af Google Analytics så godt som ulovlig i forhold til overholdelse af GDPR. Det har vakt røre den seneste uges tid, og det kan være svært at finde ud af, hvad man skal gøre, herunder hvilke muligheder der er for at fortsætte med GA, […]

NIS2: Vi har mappet kravene til de relevante standarder

Dette indlæg er skrevet til de praktikere derude, der allerede nu så småt vil i gang med at danne sig et overblik over, hvad NIS2 konkret betyder, når NIS2 forventeligt vedtages endeligt i år, samt hvad man skal gribe fat i for at få metode i opgaveløsningen. Som bekendt ligger de væsentligste krav til enhederne […]

Lynanalyse: Datatilsynet håndhæver sin cloudvejledning

Datatilsynet udsendte i marts i år en cloudvejledning på dansk og på engelsk. Den handlede ikke kun om overførsel til USA/usikre tredjelande, selvom man skulle tro det ud fra, hvad der efterfølgende var fokus på blandt de kloge hoveder. Den handlede eksempelvis også om, at man skal kende sin slutbehandler (hvor er dine data?), at […]

Kommentar: Islandsk forbud mod cloud i USA

I en ny afgørelse har den islandske datatilsynsmyndighed afgjort, at en skole i Reykjavík ikke må bruge en amerikansk cloududbyder: “[..] all processing in the Seesaw educational system should be seized and students’ data deleted after being retrieved, if applicable, to be stored within each school.” Ordren kommer ovenpå al polemikken omkring overførsler til USA […]

Drop skræmmekampagnen: It-sikkerhed virker kun med sund fornuft

Opsummering Når du skal etablere informations- og cybersikkerhed, skal du starte med at vurdere, hvor meget sikkerhed, I har behov for, og hvor dyrt det vil være at opnå set i forhold til jeres modenhed. Til arbejdet kan du lade dig inspirere af en kendt standard (ISO270XX, NIST SP 800-XXX, CIS18 eller lign.). Først til […]

Schrems II: Du skal stadig nok ikke gøre noget endnu

De fleste organisationer (offentlig + privat) overfører personoplysninger udenfor EU. Det sker ikke mindst typisk, hvis de bruger services fra Microsoft. Men det kan også sagtens ske gennem andre, mindre cloudværktøjer. Da der mod forventning er begyndt at dukke afgørelser op rundt omkring i EU, der rent faktisk tager Schrems II alvorligt ved at påbyde […]

Se Datatilsynets tilsynsspørgsmål og se om du kan bestå testen

“UNITAS har taget simuleret besvarelse af spørgsmålene op i mod nogle eksisterende kunder, og kan konkludere, at med det arbejde kunderne sammen med UNITAS har udført, gør det dem i stand til at svare praktisk talt til et 12-tal hele vejen igennem.” UNITAS har bedt om indsigt i Datatilsynets (DT) spørgeramme, der benyttes over for […]

Pssst! Vi er lige her...

Vi elsker at høre fra jer! Send os en besked, så vender vi hurtigt tilbage.

Lyshøjen 12, 1. tv. – DK-8520 Lystrup

CVR: 40 97 80 89

Mail: info@unitas.consulting

Beskyttelse af data

Privatlivspolitik
Dataetik

Unitas er D-mærket og har flere godkendte rådgivere, der kan sikre jeres D-mærke.

Unitas er på SKI 02.14 rammeaftale og kan levere konsulentydelser på konkurrencedygtige vilkår til det offentlige.

Unitas er udnævnt af Børsen som Gazelle 2024
(som 10. hurtigst voksende virksomhed i Midtjylland)

Kontakt Unitas – din partner i sikkerhed og compliance​

Unitas leverer pålidelig rådgivning inden for compliance, IT- og informationssikkerhed. Med en pragmatisk tilgang hjælper vi virksomheder i regulerede brancher med at håndtere sikkerhed og driftsansvar effektivt. Kontakt os for en snak om, hvordan vi kan hjælpe dig.

Formular til kontaktside

NIS 2-implementering beregner

Vi kaster om os med viden...

Bestil dit gratis materiale her og modtag det om et par minutter i din indbakke. Tjek for en sikkerheds skyld din SPAM-folder om nødvendigt.

Få tilsendt materiale bestilt på hjemmesiden

Med på en læser? Tilmeld dig Unitas’ nyhedsbrev

Tilmeldingsformular til nyhedsbrev

UNITAS sårbarhedsscanning