Den 22 april 2022 meddelade Integritetsskyddsmyndigheten (IMY) i ett pressmeddelande att myndigheten inleder en tillsyn av larmbolaget Verisure. IMY avser utreda de uppgifter som framkommit i massmedia vilka gör gällande att anställda på Verisure i samband med inkomna larm delat filmmaterial och bi...
EU-domstolen kom den 26 och 28 april med två nya viktiga avgöranden. Det första, C‑401/19 Polen mot parlamentet och rådet, rör det nya upphovsrättsdirektivet och plattformsansvar medan det andra, C-319/20 Meta Platforms Ireland Limited, tidigare Facebook Ireland Limited, mot Bundesverband der Verbra...
Tidigare i år publicerade Europeiska unionens cybersäkerhetsbyrå (ENISA) och Incidenthanteringsorganisationen för EU:s institutioner och byråer (Cert-EU) ”Boost your organisation’s cyber resilience – Joint publication”. Publikationen innehåller best practices inom cybersäkerhet och riktar sig mot så...
Integritetsskyddsmyndigheten (”IMY”) har granskat hur Klarna Bank AB (”Klarna”) informerar om hur de behandlar personuppgifter enligt dataskyddsförordningen (”GDPR”) på sin hemsida. I sitt beslut konstaterar IMY att Klarna har brustit i behandlingen och utfärdar därför en administrativ sanktionsavgi...
Det har snart gått två år sedan EU-domstolen ogiltigförklarade Privacy Shield-ramverket i det s.k. Schrems II-målet. EU och USA har nu meddelat att man har nått en principiell överenskommelse om ett nytt ramverk för att underlätta överföringar av personuppgifter mellan EU och USA. Det framgick vid e...
I takt med den tekniska utvecklingen och det ökade användandet av artificiell intelligens (”AI”), har det förts diskussioner om hur användning av AI-teknik riskerar att leda till diskriminering. I december 2021 släpptes en FN-rapport om hur AI-teknik särskilt påverkar personer med funktionsnedsättni...
Under 2021 skickade Max Schrems organisation Non of Your Business ”Noyb” 560 klagomål till företag i 33 olika länder inom EU/EES. Noyb fortsätter nu granskningen i en andra omgång och har under mars 2022 skickat ut ytterligare 270 informella klagomål till hemsideägare som använder felaktiga cookieba...
Ett antal anställda hade under en längre tid och i strid med Tullverkets interna riktlinjer installerat en fotoapplikation i sina tjänstemobiler och kopplat sitt privata användarkonto till sina tjänstemobiler. Fotoapplikationen hade automatiskt synkat upptagningar och foton som fanns i mobilerna och...
En av de grundläggande rättigheterna som individer har enligt GDPR är att få tillgång till sina personuppgifter. Detta kallas ibland för registerutdrag. Den 16 februari 2022 fattade Integritetsskyddsmyndigheten (IMY) beslut i ett tillsynsärende på temat. IMY ansåg att Nordnet behandlat personuppgift...
Integritetsskyddsmyndigheten (IMY) berättar i årsredovisningen för 2021 om sitt tillsynsarbete under det gångna året och om myndighetens övergripande strategi. Det framgår bl.a. att tillsynsverksamheten huvudsakligen baseras på klagomål från enskilda och i mindre utsträckning på IMY:s egna initiativ...
Den 23 februari 2022 publicerade EU-kommissionen förslaget till EU:s Data Act. Förslaget är en del av EU-kommissionens datastrategi och syftet med förslaget är att säkerställa en rättvis värdeallokering av data mellan olika aktörer, samt att främja tillgång till och användning av data. Att säkerstäl...
Du har väl inte missat att det kom ett nytt av Delphipodden i vår serie om teknikrelaterade frågor precis före jul? I avsnittet diskuteras det mycket högrelevanta ämnet cybersäkerhet, och vi är väldigt glada att Mats Malmberg som är Head of Information Security & GRC Consulting på Sentor Securit...