CPR i nummeroplysningen: Kan stadig supporteres fra tredjelande
Det vurderer justitsministeren, der i et folketingssvar forsikrer retsudvalget om, at man stadig kan bruge EU’s standardkontrakter til at sende persondata ud af EU.

Datatilsynet langer ud efter kommune: Ingen systematisk kontrol af rettigheder i Aula
Køge Kommunes kontrol med medarbejderens brugerrettigheder i folkeskolernes kommunikationsplatform Aula er ikke tilstrækkelig, og andres – eks. forældres – brugerrettigheder bliver slet ikke kontrolleret.

Den Blå Avis i grov overtrædelse af GDPR: Sådan må man ikke bruge samtykke-erklæringer
Den Blå Avis overtræder GDPR, når du besøger dba.dk. Selskabets fremgangsmåde er i strid med de helt basale principper om ‘lovlighed og rimelighed’ i loven, lyder den hårde kritik.

Københavns Kommune har trukket i bremsen og Stockholm forbyder Microsoft 365: Derfor skaber Schrems II stadig massive problemer
Podcast: Stockholm Kommune har taget konsekvensen af Schrems II-afgørelsen og helt forbudt Microsoft 365. Samtidig har Københavns Kommune i længere tid hevet i bremsen med deres cloud-udrulning. Hør hvorfor og hvad du kan lære af de massive GDPR-problemer her.

Brug af Google Fonts på websites kan være i strid med GDPR: Sender besøgendes IP-adresser videre til Google
Brugen af Google Fonts kan være i strid med GDPR, da brugen kan sende IP-adresser videre til Google, konkluderer tysk domstol.

Datatilsynet skruer op for tilsyn på betændt område efter stribe af GDPR-bøder: Det skal du være særligt være opmærksom på
Datatilsynet har udskrevet bøder til otte organisationer for manglende sikkerhed. Derfor kommer der nu flere tilsyn på området, der skal sikre, at danske kommuner og virksomheder lever op til ét særligt GDPR-krav.

Har fået mange henvendelser fra borgerne: Her kommer Datatilsynet til at foretage GDPR-tilsyn i 2022
Datatilsynet varsler blandt andet øgede tilsyn af de danske forsyningsselskaber i 2022, efter tilsynet har modtaget mange klager over forsyningsselskabernes håndtering af persondata. Se de 10 områder, hvor Datatilsynet kommer til at foretage GDPR-tilsyn i 2022.

Her er risikoanalysen, som har fået Stockholm Kommune til at sætte Microsoft 365 på porten: Se alle punkterne
Bag Stockholm Kommunes beslutning om at droppe Microsoft 365 lå en risikoanalyse, der i detaljer belyser risikoen i forhold til GDPR og Schrems II i det store system. Se hele risikoanalysen her.

Podcast: I Stockholms Kommune må de ikke længere anvende Microsoft 365 - hvorfor er det så ok i Københavns Kommune?
GDPR driller fortsat. Og i Stockholm må 40.000 kommunale medarbejdere vinke farvel til Microsoft 365. I Danmark er det offentlige til gengæld storforbruger af Microsoft 365. Hvordan hænger det lige sammen? Vi leder efter en forklaring på forskellen i denne episode af Inde i Maskinen.

Ilva-bøde er skrumpet, men det ændrer ikke på Datatilsynets praksis
Selvom Ilva nu kan se frem til at skulle betale 100.000 kroner i bøde for at overtræde GDPR i stedet for 1,5 millioner, kommer det ikke til at betyde mindre bødeindstillinger fra Datatilsynet fremover, understreger kontorchef.

Microsoft forsikrer om lovlige produkter, efter Stockholm dropper 365
Efter Sveriges hovedstad siger ‘nej tak’ til Microsoft 365, forsikrer tech-gigantens danske afdeling om, at produkterne overholder EU-lov. Men det sikrer ikke nødvendigvis mod et brud på Schrems II.

Datatilsynet fastholder millionbøde i Ilva-sag, mens sagen behandles i EU: Danmark skal ikke ende som GDPR-ly for virksomheder
Datatilsynet mener fortsat, at Ilva bør betale halvanden million kroner i GDPR-bøde, selv om byretten i Aarhus har nedbragt bøden til blot 100.000 kroner. Der er ingen grund til at ændre på vurderingen af GDPR-bødestørrelsen, mens EU tager stilling til sagen. “Praksis er helt klar, og v i ligger i forvejen i den lave ende med de 1,5 millioner kroner,” siger kontorchef Ditte Yde Amsnæs.

Manglede basal sikkerhed: Det norske parlament står til millionbøde efter hackerangreb
Omfanget af et hackerangreb i 2020 på det norske Stortinget kunne måske have været mindre, hvis organisationen havde levet op til et tilstrækkeligt sikkerhedsniveau.

Havde ikke basal sikkerhed: Det norske parlament står til millionbøde efter hackerangreb
Omfanget af et hackerangreb i 2020 på det norske Stortinget kunne måske have været mindre, hvis organisationen havde levet op til et tilstrækkeligt sikkerhedsniveau.

Forbud mod populært Google-værktøj giver uoverskuelige konsekvenser for danske virksomheder: “Tæppet bliver revet væk under de små og mellemstore virksomheder”
Det kan få alvorlige konsekvenser for en lang række danske virksomheder, hvis GDPR, spænder ben for deres brug af Google Analytics. En afgørelse fra det østrigske datatilsyn har nemlig skabt bekymring, mens Datatilsynet ser nærmere på sagen.