En Transfer Impact Assessment (TIA) er en vurdering af de potentielle konsekvenser, der kan opstå som følge af overførsel eller overførsel af data, ofte mellem lande eller organisationer. Dette begreb er ofte anvendt inden for dataprivatlivs- og databeskyttelsesområdet. Når personoplysninger eller andre data overføres fra et land til et andet, kan der være juridiske, operationelle og sikkerhedsmæssige konsekvenser. En Transfer Impact Assessment involverer typisk en grundig analyse af risiciene ved dataoverførslen, herunder vurdering af lovgivningsmæssige krav, sikkerhedsforanstaltninger, privatlivsbeskyttelse og andre faktorer, der kan påvirke dataoverførslen. Formålet med en Transfer Impact Assessment er at identificere potentielle risici og træffe passende foranstaltninger…

Forkortelse for Den Europæiske Frihandelssammenslutning.  Denne institution sikrer europæisk frihandel, og regulerer dermed tilfælde, hvor medlemslandene forsøger at indføre åbne og/eller skjulte forsøg på national protektionisme.

Forkortelsen for Det Europæiske Økonomiske Samarbejdsområde (på engelsk EEA), som blev etableret ved en aftale mellem EU og tre af EFTA-landene, nemlig Norge, Island og Liechtenstein i 1994. EØS-aftalen betyder, at EU’s bestemmelser om f. eks. det indre marked også gælder i disse tre lande.

forkortelse for stillingsbetegnelsen Chief Information Security Officer. CISO er ansvarlig for at etablere og vedligeholde virksomhedens vision, strategi og programmer for at sikre, at it-sikkerhed, informationsaktiver og teknologier er tilstrækkeligt beskyttet.

I relation til GDPR er det vigtigt at skelne mellem 3 typer af persondata: Personoplysninger (ikke-følsomme oplysninger) Særlig kategori af personoplysninger (følsomme oplysninger) Oplysninger om straffedomme og lovovertrædelser eller tilknyttede sikkerhedsforanstaltninger (opdeling fastsat af Datatilsynet) ad 1) Identifikations- og personoplysninger er f.eks. navn, adresse, alder og uddannelse, økonomiske forhold til fx. skat eller bank, tjenestelige forhold, billede, fingeraftryk, familieforhold, bolig, bil, eksamen, ansøgning, CV, ansættelsesdato og -stilling, arbejdsområde og arbejdstelefon. Et CPR nummer er en “fortrolig oplysning”, der skal beskyttes iht. databeskyttelsesloven. ad 2) Særlig kategori – følsomme oplysninger er: Race og etnisk oprindelse Politisk overbevisning Religiøs eller filosofisk overbevisning Fagforeningsmæssige…

Maximillian Schrems er en kendt østrigsk advokat og data-aktivist, der i 2 omgange lagde sag an mod bla. Facebook, for ikke at beskytte EU borgeres private data, samt dele dem med ikke EU lande. Afledt af Max Schrems anlagte sager fik vi Databeskyttelseslovgivningen (GDPR), som skal beskytte EU-borgeres data, og satte fokus på udvekslingen af data imellem EU og 3. lande, her i blandt USA. Den 16. juli 2020 afsagde EU-domstolen om den såkaldte “Schrems II-dom”, der erklærede “Privacy Shield-Ordning” for ugyldig. Det vil sige at det er ulovligt at overføre data fra EU til USA, som mange cloud tjenester…

I maj 2019 nedsatte den daværende regering et nyt Dataetisk Råd har til opgave “at understøtte en ansvarlig og bæredygtig dataanvendelse i erhvervslivet og i den offentlige sektor. Konkret skal Dataetisk Råd bidrage til en åben debat om brugen af nye digitale løsninger, data, kunstig intelligens osv. og de dilemmaer, som de nye teknologiske muligheder rejser.” Læs mere om rådet her.

  En Data Protection Officer eller på dansk Databeskyttelsesrådgiver er en intern person i organisationen, der skal understøtte, at virksomheden overholder reglerne i Databeskyttelsesforordningen (GDPR). DPO’en skal involveres i alle spørgsmål i organisationen, der kan relateres til databeskyttelse. Behandler din organisation personoplysninger i “stort omfang” så er det sandsynligt at i SKAL  skal have en DPO. Læs vejledningen her om kravene til en DPO.