Datatilsynet stikker lussing til Sundhedsdatastyrelsen: Overtrådte GDPR | Version2
»Alvorlig kritik« af Sundhedsdatastyrelsen fra Datatilsynet. En kodeændring i Sundhedsplatformen medførte utilsigtede ændringer i det Fælles Medicinkort, hvilket betød, at fjernelse af doseringsslutdatoen for 267 personer på det Fælles Medicinkort ikke slog igennem til Sundhedsplatformen.

Østrigsk aktivist satte cloud-verdenen på den anden ende: Her er overblikket over Schrems II-sagen
Max Schrems lægger navn til to EU-domme, der har sået tvivl om lovligheden af centrale it-setups i myndigheder og virksomheder over hele Europa. Få overblikket over sagen.

Video: Internetaktivisten bag Europas cloud-hovedpine gør status et år efter dommen
Mange europæiske virksomheder har ikke fattet alvoren af dommen, der for et år siden satte mange urolige miner i både offentlige og private virksomheder. Sådan lyder kritikken fra Max Schrems et år efter dommen.

Professor forventer ikke Schrems II-bøder lige med det samme
Man skal ikke forvente, at Datatilsynet allerede nu står klar med bødeblokken for overtrædelser af lovgivningen som følge af Schrems II-dommen. De dataansvarlige er, ifølge professor i it-ret, blevet bragt i en meget svær situation, som de næppe selv kan løse. Pilen peger på EU.

Voldsom kritik af KMD fra kommuner i sag om persondata på hacket server
Data Protection Officer for flere kommuner fremsætter barsk kritik af leverandør, i sagen om kopiering af persondata fra produktionssystem til udviklingsserver, der blev hacket. Ballerup ønsker ekstern revision.

Tyndbenet kontrol med snageopslag på patientdata i Region H
Advokatrapport afslører, at kontrollen i Region Hovedstaden med ansattes mulige uberettigede opslag er meget sporatisk og i øvrigt manuel. I flere andre regioner foregår det automatiseret.

Ballerup: KMD overtrådte dataaftale - flyttede persondata til udviklingsserver
KMD har i strid med databehandleraftale flyttet persondata fra kommunens system til KMD’s udviklingsplatform, som blev hacket. Det omfatter ifølge KMD foreløbigt 25 personnumre for borgere i kommunen.

KMD anmeldt til Datatilsynet efter landsdækkende server-hack
Datatilsynet har journaliseret 46 anmeldelser om brud på persondatasikkerheden i forbindelse med en sikkerhedshændelse vedrørende KMD Nexus.

Her har Datatilsynet gennemført tilsyn siden GDPR trådte i kraft i maj
Datatilsynet udgiver nu en liste over de steder, hvor der er ført tilsyn. Det sker efter en stor interesse for tilsynets virke på netop det område.

Region Hovedstaden overstreger alle detaljer i rapport til medie: Uvist hvordan Epic sikrer danske patientdata
Alle detaljer i rapporter om datasikkerheden hos Sundhedsplatformens amerikanske leverandør, Epic, er blevet overstreget af Region Hovedstaden, efter at Version2 har søgt aktindsigt. Alt imens melder Datatilsynet, at man ikke har ført kontrol.

Region H mørklægger datasikkerhed i Sundhedsplatformen: Datatilsynet har ikke ført kontrol
Region H har overstreget alle detaljer i rapporter om datasikkerheden hos Sundhedsplatformens amerikanske leverandør. Datatilsynet har ikke kontrolleret omstændighederne for Epics behandling af danske patientdata i USA.