Den 28 februari 2023 lämnade den Europeiska dataskyddsstyrelsen (EDPB) sitt yttrande om EU-kommissionens förslag till det nya ramverket EU-U.S. Data Privacy Framework (DPF). DPF är tänkt att ersätta Privacy Shield-ramverket som för snart tre år sedan ogiltigförklarades av EU-domstolen i det så kalla...
Enligt dataskyddsförordningen (GDPR) har en registrerad rätt till information om hur dennes personuppgifter behandlas. Enligt artikel 15(1)(c) i GDPR ska personuppgiftsansvariga på den registrerades begäran ge den registrerade information om ”de mottagare eller kategorier av mottagare till vilka per...
Den danska tillsynsmyndigheten fattade i slutet av december förra året ett beslut gällande så kallade ”smarta” nyhetsbrev. Smarta nyhetsbrev innebär att avsändaren kan förstå om nyhetsbreven når fram till mottagaren och hur många som öppnar nyhetsbreven. Smarta nyhetsbrev kan även ha funktioner för...
Den 27 januari 2023 tillkännagav EU och USA att de har skrivit under ett gemensamt avtal om att påskynda och öka användningen av AI i syfte att främja det allmännas bästa. Avtalet undertecknades inom ramen för handels- och teknikrådet mellan EU och USA (TTC), en permanent plattform för transatlantis...
Den Europeiska dataskyddsstyrelsen (EDPB) antog den sjätte december tre bindande beslut rörande Meta Platforms Ireland Limited (Meta) med stöd av artikel 65 GDPR. Besluten rör frågan om Meta-plattformarna Facebook, Instagram och WhatsApp har rätt att behandla personuppgifter för syftet att tillhanda...
Den 28 november 2022 antog Europeiska unionens råd NIS2-direktivet. NIS2-direktivet kommer att ersätta det gamla NIS-direktivet (NIS1) med målsättningen att bidra till ökad cybersäkerhet för kritisk infrastruktur. Antagandet av NIS2-direktivet innebär bland mycket annat att väsentligt fler sektorer...
I syfte att förebygga och bekämpa sexuella övergrepp mot barn på internet har Kommissionen tagit fram ett förslag till förordning om fastställande av regler för att förebygga och bekämpa sexuella övergrepp mot barn. Förslaget omfattar 90 artiklar och innebär sanktionerade skyldigheter för leverantör...
Integritetsskyddsmyndigheten (IMY) väntas få en anslagsökning med 56 miljoner kronor i nästa års statsbudget. Nu meddelar myndigheten att man har för avsikt att rekrytera cirka 50 nya medarbetare. Det blir framför allt fler jurister men även it- och informationssäkerhetsspecialister och administrati...
Den 12 oktober 2022 antog den europeiska dataskyddsstyrelsen (”EDPB”) en förteckning med processuella frågor som EDPB önskar se harmoniserade på EU-nivå för att underlätta tillämpningen av dataskyddsförordningen (”GDPR”). Denna ”önskelista” är en av de nyckelåtgärder som anges i EDPB:s W...
Artikelserie om HR och dataskydd Som arbetsgivare kan det i vissa fall finnas ett behov att kontrollera att arbetstagarna använder sina arbetsverktyg på rätt sätt eller presterar i enlighet med sitt anställningsavtal. En sådan åtgärd innebär dock en inskränkning i arbetstagarnas personliga integrite...
Den 10 november antog Europaparlamentet med betydande majoritet Kommissionens förslag om ett reviderat NIS-direktiv (”NIS2-direktivet”). NIS2-direktivet kommer att ersätta det gamla NIS-direktivet (NIS1) med målsättningen att bidra till ökad cybersäkerhet för kritisk infrastruktur. Antagandet av NIS...
I september 2022 meddelade Post- och telestyrelsen (PTS) att myndigheten inleder granskning av NIS-leverantörers arbete med riskanalyser. Lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (”NIS-lagen”) syftar till att uppnå en hög nivå av säkerhet i nätverk och info...