Integritetsskyddsmyndigheten (IMY) berättar i årsredovisningen för 2021 om sitt tillsynsarbete under det gångna året och om myndighetens övergripande strategi. Det framgår bl.a. att tillsynsverksamheten huvudsakligen baseras på klagomål från enskilda och i mindre utsträckning på IMY:s egna initiativ...
Den 23 februari 2022 publicerade EU-kommissionen förslaget till EU:s Data Act. Förslaget är en del av EU-kommissionens datastrategi och syftet med förslaget är att säkerställa en rättvis värdeallokering av data mellan olika aktörer, samt att främja tillgång till och användning av data. Att säkerstäl...
Du har väl inte missat att det kom ett nytt av Delphipodden i vår serie om teknikrelaterade frågor precis före jul? I avsnittet diskuteras det mycket högrelevanta ämnet cybersäkerhet, och vi är väldigt glada att Mats Malmberg som är Head of Information Security & GRC Consulting på Sentor Securit...
EU-domstolens dom i Schrems II-målet utgjorde en tydlig påminnelse om att skyddet för personuppgifter måste hålla en tillräckligt hög nivå vid överföring av personuppgifter till tredje land. I kölvattnet av domen antog den Europeiska Dataskyddsstyrelsen (”EDPB”) nya rekommendationer om åtgärder som...
Nu finns ett nytt avsnitt av Delphipodden ute i serien om teknikrelaterade frågor, denna gång diskuterar vi API:er! Men vad är ett API och vilka juridiska frågor blir viktiga att tänka på vid användningen och tillhandahållandet av API:er? Lyssna (och titta!) direkt i spelaren nedan eller via andra p...
Onsdagen den 27 oktober 2021 röstade riksdagen igenom ändringar i säkerhetsskyddslagen (2018:585) i syfte att stärka skyddet för Sverige säkerhet. På Delphi Tech Blog har vi tidigare redogjort för den lagrådsremiss som kom tidigare i år. Ett urval av de nyheter som nu röstats igenom är följande: • S...
Inledning Få kan ha undgått blockchain-trenden som bara synes växa i popularitet. Det kanske mest kända exemplet som bygger på blockchain-teknik är kryptovalutan Bitcoin som i skrivande stund värderas till drygt 400 000 SEK per enhet. 2014 introducerades Non-fungible tokens (NFT:s) som också bygger...
Att lämpliga tekniska och organisatoriska åtgärder ska vidtas för att uppfylla kraven enligt GDPR upprepas genomgående i förordningen, men vad innebär de kraven i praktiken? Nedan behandlas vad olika tillsynsmyndigheter samt EU:s byrå för nätverks-och informationssäkerhet (ENISA) har uttryckt om vad...
Bakgrund Den 7 juni 2021 meddelade Integritetsskyddsmyndigheten (”IMY”) beslut i flera ärenden med anledning av granskningen av den så kallade ”1177-incidenten”. Delphi har tidigare rapporterat om ärendet och besluten, och i detta inlägg följer en mer detaljerad analys. Granskningen inleddes den 18...
EU-kommissionen beslutade den 28 juni 2021 att dataöverföring får ske från EU till Storbritannien även efter att de övergångsbestämmelser som tagits fram i samband med Storbritanniens EU-utträde löpt ut. EU-kommissionen fastslår att Storbritannien säkerställer en adekvat skyddsnivå, och personuppgif...
Den 4 juni 2021 antog EU-kommissionen två nya uppsättningar standardavtalsklausuler. Den ena uppsättningen kommer att kunna användas vid överföring av personuppgifter mellan EU/EES och ett tredje land. Den andra uppsättningen kommer att kunna användas mellan en personuppgiftsansvarig och ett personu...
I förra veckan, den 8 juni 2021, meddelade Integritetsskyddsmyndigheten (”IMY”) flera beslut efter sin granskning av det så kallade ”1177-ärendet”. Utredningen inleddes efter en incident under 2019 då det i media avslöjades att en mängd inspelade samtal till sjukvårdsrådgivningen 1177 legat tillgäng...