• Persondata

    I relation til GDPR er det vigtigt at skelne mellem 3 typer af persondata: Personoplysninger (ikke-følsomme oplysninger) Særlig kategori af personoplysninger (følsomme oplysninger) Oplysninger om straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger (opdeling fastsat af Datatilsynet) ad 1) Identifikations- og personoplysninger er f.eks. navn, adresse, alder og uddannelse, økonomiske forhold til fx. skat eller bank, tjenestelige forhold, billede, fingeraftryk, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato og -stilling, arbejdsområde og arbejdstelefon. Et CPR nummer er en “fortrolig oplysning”, der skal beskyttes iht. databeskyttelsesloven. ad 2) Særlig kategori – følsomme oplysninger er: Race og etnisk oprindelse Politisk overbevisning Religiøs eller filosofisk overbevisning Fagforeningsmæssige…

  • Max Schrems

    Maximillian Schrems er en kendt østrigsk advokat og data-aktivist, der i 2 omgange lagde sag an mod bla. Facebook, for ikke at beskytte EU borgeres private data, samt dele dem med ikke EU lande. Afledt af Max Schrems anlagte sager fik vi Databeskyttelseslovgivningen (GDPR), som skal beskytte EU-borgeres data, og satte fokus på udvekslingen af data imellem EU og 3. lande, her i blandt USA. Den 16. juli 2020 afsagde EU-domstolen om den såkaldte “Schrems II-dom”, der erklærede “Privacy Shield-Ordning” for ugyldig. Det vil sige at det er ulovligt at overføre data fra EU til USA, som mange cloud tjenester…

  • Digitaliseringsstyrelsen er en offentlig organisation, der har til formål at rådgive det offentlige Danmark omkring digitale løsninger for at styrke vækst og produktivitet, samt sikre effektivisering af den offentlige sektor.

  • Dataetisk Råd

    I maj 2019 nedsatte den daværende regering et nyt Dataetisk Råd har til opgave “at understøtte en ansvarlig og bæredygtig dataanvendelse i erhvervslivet og i den offentlige sektor. Konkret skal Dataetisk Råd bidrage til en åben debat om brugen af nye digitale løsninger, data, kunstig intelligens osv. og de dilemmaer, som de nye teknologiske muligheder rejser.” Læs mere om rådet her.

  • Data Protection Officer

      En Data Protection Officer eller på dansk Databeskyttelsesrådgiver er en intern person i organisationen, der skal understøtte, at virksomheden overholder reglerne i Databeskyttelsesforordningen (GDPR). DPO’en skal involveres i alle spørgsmål i organisationen, der kan relateres til databeskyttelse. Behandler din organisation personoplysninger i “stort omfang” så er det sandsynligt at i SKAL  skal have en DPO. Læs vejledningen her om kravene til en DPO.