Personvernnytt
Tilsyn med Telenor
Datatilsynet skal utføre et strategisk tilsyn med personvernarbeidet i Telenor. Dette er for å skape en signaleffekt for telekom-sektoren.
Temaet for tilsynet er organiseringen av Telenors personvernarbeid. Særlig viktig er spørsmålet om det settes av tilstrekkelige ressurser til dette arbeidet (den behandlingsansvarliges plikter etter art. 24), og om rapportering til ledelsen skjer på en tilfredsstillende måte (personvernombudets rolle og rapportering ihht. art. 37-39). Les mer om tilsynet på Datatilsynets sider her.
Har du fått varsel om tilsyn? Kontakt oss her om du lurer på noe.
Retningslinjer om rett til innsyn på høring
Det Europeiske personvernrådet har vedtatt retningslinjer om den enkeltes rett til innsyn. De nye retningslinjene skal tydeliggjøre ulike aspekter ved innsynsretten og gi mer presis veiledning om hvordan virksomheter skal implementere innsynsretten, i ulike situasjoner. Veiledningen skal hjelpe virksomheter med å svare på innsynsforespørsler, på en måte som er i samsvar med personvernforordningen, og som gir avklaring rundt omfanget av innsynsretten, informasjon BA må gi til den registrerte og hva som er åpenbart grunnløse eller overdrevne forespørsler. Retningslinjene er nå på høring.
Har du spørsmål om hvordan din virksomhet skal ivareta retten til innsyn, kan du kontakte våre personvernadvokater her.
Utfyllende retningslinjer fra det europeiske personvernrådet om avviksmeldinger
De nylig vedtatte retningslinjene utfyller Artikkel 29-gruppens (WP29) tidligere generelle retningslinjer, som var mindre praktisk orienterte. Retningslinjene omhandler varsling av brudd på personopplysningssikkerheten. Veiledningen er caseorientert og basert på de typer saker som nasjonale tilsynsmyndigheter erfaringsmessig behandler.
Retningslinjene gir veiledning om hvordan behandlingsansvarlige skal håndtere databrudd og momenter som burde inngå i en risikovurderinger. De ulike scenarioene veiledningen tar for seg er:
- løsepengevirus (ransomware)
- uautorisert dataeksfiltrering (uautorisert dataoverføring gjerne av skadelig programvare eller ondsinnet aktør)
- menneskelige feil
- stjålne eller mistede enheter og dokumenter
Hvis du har spørsmål om hvordan din virksomhet skal håndtere avviksmeldinger, kan du kontakte våre personvernadvokater her.
CNIL – Det franske datatilsynet har kommet med veiledning til databehandlers gjenbruk av opplysninger fra behandlingsansvarlige (IAPP)
Datatilsynet strammer til bruken av personopplysninger til databehandlers egne formål. For at slik gjenbruk skal være lovlig må fire steg vurderes:
- Godkjenning fra behandlingsansvarlige – gjerne i avtale
- Kompatibilitet mellom opprinnelig og nytt formål
- Informasjon om viderebehandling til registrerte – opprinnelig behandlingsansvarlig er ansvarlig.
- Databehandler må oppfylle plikter som behandlingsansvarlig, siden behandlingen skjer for egne formål. Det kan være nødvendig å samarbeide om, for eksempel, personvernerklæring.
Du kan lese mer om veiledningen på engelsk her, og veiledningen i sin helhet på fransk her.
Relaterte artikler
Kristian Foss bidrar til ny internasjonal rapport om trygg og inkluderende digital identitet
Kristian Foss, partner i Bull, har bidratt til den norske delen av en ny rapport som tar for seg kritiske bruksområde...
Les merEn ny æra av cybersikkerhet i Europa
EU har vedtatt NIS 2-direktivet, som trer i kraft for medlemslandene fra 18. oktober 2024. Formålet er å styrke cyber...
Les merNorsk lov om digital sikkerhet henger langt etter EU – men snart er tiden inne
På tross av at nesten hver tredje bedrift oppgir å ha blitt påvirket av cyberhendelser, gjennomfører Norge NIS 1-dire...
Les mer
Hvordan kan vi hjelpe deg?
Trenger du juridisk hjelp? Ring oss eller send en e-post for en helt uforpliktende prat.