Under 2021 skickade Max Schrems organisation Non of Your Business ”Noyb” 560 klagomål till företag i 33 olika länder inom EU/EES. Noyb fortsätter nu granskningen i en andra omgång och har under mars 2022 skickat ut ytterligare 270 informella klagomål till hemsideägare som använder felaktiga cookieba...
Ett antal anställda hade under en längre tid och i strid med Tullverkets interna riktlinjer installerat en fotoapplikation i sina tjänstemobiler och kopplat sitt privata användarkonto till sina tjänstemobiler. Fotoapplikationen hade automatiskt synkat upptagningar och foton som fanns i mobilerna och...
En av de grundläggande rättigheterna som individer har enligt GDPR är att få tillgång till sina personuppgifter. Detta kallas ibland för registerutdrag. Den 16 februari 2022 fattade Integritetsskyddsmyndigheten (IMY) beslut i ett tillsynsärende på temat. IMY ansåg att Nordnet behandlat personuppgift...
Integritetsskyddsmyndigheten (IMY) berättar i årsredovisningen för 2021 om sitt tillsynsarbete under det gångna året och om myndighetens övergripande strategi. Det framgår bl.a. att tillsynsverksamheten huvudsakligen baseras på klagomål från enskilda och i mindre utsträckning på IMY:s egna initiativ...
Den 23 februari 2022 publicerade EU-kommissionen förslaget till EU:s Data Act. Förslaget är en del av EU-kommissionens datastrategi och syftet med förslaget är att säkerställa en rättvis värdeallokering av data mellan olika aktörer, samt att främja tillgång till och användning av data. Att säkerstäl...
Du har väl inte missat att det kom ett nytt av Delphipodden i vår serie om teknikrelaterade frågor precis före jul? I avsnittet diskuteras det mycket högrelevanta ämnet cybersäkerhet, och vi är väldigt glada att Mats Malmberg som är Head of Information Security & GRC Consulting på Sentor Securit...
EU-domstolens dom i Schrems II-målet utgjorde en tydlig påminnelse om att skyddet för personuppgifter måste hålla en tillräckligt hög nivå vid överföring av personuppgifter till tredje land. I kölvattnet av domen antog den Europeiska Dataskyddsstyrelsen (”EDPB”) nya rekommendationer om åtgärder som...
Nu finns ett nytt avsnitt av Delphipodden ute i serien om teknikrelaterade frågor, denna gång diskuterar vi API:er! Men vad är ett API och vilka juridiska frågor blir viktiga att tänka på vid användningen och tillhandahållandet av API:er? Lyssna (och titta!) direkt i spelaren nedan eller via andra p...
Onsdagen den 27 oktober 2021 röstade riksdagen igenom ändringar i säkerhetsskyddslagen (2018:585) i syfte att stärka skyddet för Sverige säkerhet. På Delphi Tech Blog har vi tidigare redogjort för den lagrådsremiss som kom tidigare i år. Ett urval av de nyheter som nu röstats igenom är följande: • S...
Inledning Få kan ha undgått blockchain-trenden som bara synes växa i popularitet. Det kanske mest kända exemplet som bygger på blockchain-teknik är kryptovalutan Bitcoin som i skrivande stund värderas till drygt 400 000 SEK per enhet. 2014 introducerades Non-fungible tokens (NFT:s) som också bygger...
Att lämpliga tekniska och organisatoriska åtgärder ska vidtas för att uppfylla kraven enligt GDPR upprepas genomgående i förordningen, men vad innebär de kraven i praktiken? Nedan behandlas vad olika tillsynsmyndigheter samt EU:s byrå för nätverks-och informationssäkerhet (ENISA) har uttryckt om vad...
Bakgrund Den 7 juni 2021 meddelade Integritetsskyddsmyndigheten (”IMY”) beslut i flera ärenden med anledning av granskningen av den så kallade ”1177-incidenten”. Delphi har tidigare rapporterat om ärendet och besluten, och i detta inlägg följer en mer detaljerad analys. Granskningen inleddes den 18...