Det kan tyckas att detta är en väldigt enkel fråga som kokar ner till: Känner vi till vilka krav GDPR ställer på vår organisation? Uppfyller vi dessa krav alt. har vi en tidsplan på när vi kommer uppfylla dem? Har vi koll på detta så borde svaret vara: Vår organisation är ”GDPR-compliant” eller Vi arbetar på det och beräknas vara redo följande datum: 201x-xx-xx. Verkligheten är inte så enkel… För att kunna svara på huruvida ni följer GDPR bör ni kunna svara på nedanstående fem punkter. Ni bör ha svaren dokumenterade med förklaring till de ställningstaganden ni tagit. Vad är [...]

Datainspektionen är Sveriges tillsynsmyndighet med avseende på dataskyddslagstiftningen och specifikt utifrån GDPR (Dataskyddsförordningen på Svenska). Inspektionen tillämpar myndighetsbegreppet ”administrativ sanktionsavgift” för överträdelse av GDPR. Som ett samlingsbegrepp för mottagare av denna överträdelse, kan ”organisation” användas och med detta menas både företag (publika och privata) och myndigheter samt organsiationer i dagligt tal.Datainspektionens verktyg för sin tillsyn är:reprimandvarningföreläggande att upphöra med viss personuppgiftsbehandlingsanktionsavgiftDatainspektionen har specificerat beloppsgränserna för sanktionsavgifter (”böter”) så här: ”Avgiften kan som mest vara 20 miljoner euro eller fyra procent av bolagets globala årsomsättning, beroende på vilket belopp som är högst. För de något mindre allvarliga överträdelserna gäller ett maxbelopp [...]

När GDPR trädde i kraft 25 maj 2018 var det kanske många som förväntade sig att det skulle utdömdas dryga bötesbelopp - eller sanktionsavgifter som det heter i detta sammanhang – till syndare som inte följer lagen. Hur gick det egentligen? Vad har hänt under det första året som GDPR varit i bruk? En sak kan vi slå fast direkt; Tillsynsmyndigheter runt om i Europa har agerat olika. Och följaktligen har även företag, myndigheter och privatpersoner agerar olika.   I rapporterings-toppen ligger Nederländerna med 90 st rapporterade överträdeler per 100.000 invånare tätt föjd av Irland med 75 st rapporterade [...]

Det har gått drygt ett år sedan Systemet IT, Litestream och Systemstrategerna gick samman och bildade Cloudonline för att kunna erbjuda våra kunder ett bredare och bättre tjänsteutbud. Det är roligt att se resultatet! Under 2018 tog vi tillsammans levererat en rad nya uppdrag och tjänster. T.ex.: GDPR-projekt (analys och genomförande av 15 projekt kopplade till GDPR-lagstiftningen) DPO-as-a-service (DPO/Dataskyddsombud som tjänst) CIO-as-a-service (IT-chefsrollen som tjänst) Cloudonline Digital support 2.0 (ny supporttjänst) Vi kommer under 2019 att fortsätta på det inslagna spåret. Dvs att öka affärsvärdet i våra kombinerade tjänster och göra det enklare för våra kunder att samla och [...]

Nu är det snart dags för de flesta av oss att stänga ner datorn och tillbringa några välförtjänta veckor i hängmattan, på stranden eller varför inte i en spännande storstad. Vi vill passa på att tacka er alla för förtroendet efter en spännande och händelserik vinter.  Det har gått ett halvår sedan vi gick samman och bildade Cloudonline för att kunna erbjuda er ett bredare produktutbud och det är roligt att se resultatet. Flera av er har till exempel valt att genomföra era GDPR-projekt tillsammans med oss och efter en intensiv vårstädning av era system och register är det [...]

Nu är GDPR här och det innebär en stor förbättring för din integritet. Ingen har kunnat missa mängden av utskick från företag som meddelat att dina personuppgifter är i tryggt förvar. Men visste du att det var så många som hade dina uppgifter i sina register? Sanningen är att dina personuppgifter finns hos ännu fler än dem som kontaktat dig. Många har uttryckt sin irritation över mängden brev och mail som fyllt vår inkorg. När vi egentligen borde se det som en väckarklocka och fundera över hur vi själva hanterar våra personuppgifter. Det brukar sägas att personuppgifter är den [...]