AI-forskningen och den praktiska tillämpningen av AI-teknik har vuxit betydligt de senaste åren, i stor utsträckning genom underteknikerna maskininlärning och deep learning (se vårt blogginlägg där vi förklarar AI-teknik och begreppen här). I detta inlägg diskuteras hur bilder (och andra data) kan g...
1. Vad är bindande företagsbestämmelser? Bindande företagsbestämmelser är gemensamma regler som en koncern eller en grupp av företag som deltar i gemensam ekonomisk verksamhet (nedan ”Koncernen”) får tillämpa för att göra det tillåtet att överföra personuppgifter utanför EU/EES. När bindande företag...
Det har snart gått ett år sedan GDPR trädde i kraft den 25 maj 2018, regelverket som innebär ett förstärkt skydd för individer. Mycket har hänt sedan dess och många verksamheter har fått göra stora förändringar inom sina organisationer för att försöka efterleva de nya reglerna. Även de flesta medbor...
Blockchain är en teknik med hög utvecklingspotential som väcker många frågor, inklusive frågor om dess förenlighet med GDPR. Den franska tillsynsmyndigheten, Commission nationale de l’informatique et des libertés (”CNIL”), har tagit upp frågan i en rapport, som finns att läsa här. Nedan kommer en sa...
En personuppgiftsincident är en säkerhetsincident av något slag som involverar personuppgifter, till exempel att personuppgifter förstörs, ändras eller kommer i orätta händer. Det kan vara fråga om personuppgifter som läcker på grund av ett dataintrång, personuppgifter som finns på en dator som blir...
Som alla känner till ställer GDPR krav på företag och organisationer som behandlar personuppgifter. Bland annat kräver GDPR att en så kallad konsekvensbedömning görs inför behandling av personuppgifter som kan leda till hög risk för de registrerade. Delphi tipsar om hur man kan gå tillväga för att ö...
Under år 2018 antogs the Clarifying Lawful Overseas Use of Data Act (Cloud Act) i USA. Bakgrunden till lagen är en domstolsprocess mellan Microsoft och Justitiedepartementet i USA. Målet handlade om att Microsoft vägrat att lämna ut en privatpersons e-postmeddelanden som lagrades av Microsoft på en...
Vi har tidigare drivit Data Protection Blog på denna sida som har fokuserat på den nya dataskyddsförordningen (GDPR) innan, under och efter att den började tillämpas. Nu gör vi bloggen större och döper om den till ”Delphi Tech Blog”. Utöver dataskydd och personuppgifter som vi även fortsättningsvis...
Datainspektionen har granskat cirka 400 verksamheter i offentlig och privat sektor (banker, försäkringsbolag, kollektivtrafikbolag, teleoperatörer, fackförbund och privata vårdgivare). Granskningen har tagit sikte på om dataskyddsombud utsetts samt om kontaktuppgifter till dataskyddsombudet anmälts...
Europaparlamentet har i juli i år lagt fram en resolution där kritik har riktats mot EU-US Privacy Shield (Privacy Shield) i USA. I resolutionen uppmanas EU-kommissionen att se till att Privacy Shield blir säkrare och uppfyller de krav som ställs i den europeiska dataskyddslagstiftningen. I både den...
Datainspektionen har svarat på några vanliga frågor kring hantering av personuppgifter i ostrukturerat material. Den första frågan är hur personuppgifter ska hanteras gällande e-post och den andra frågan handlar om vad som gäller när företag, organisationer samt myndigheter publicerar mingelbilder f...
I början av oktober publicerade Artikel 29-gruppen en ny vägledning om administrativa sanktionsavgifter enligt GDPR. I vägledningen förtydligas bland annat hur bedömningarna av de kriterier som finns fastslagna i artikel 83(2) GDPR ska göras. Detta är frågor som är av största relevans inte bara för...