I sommeren 2022 nedlagde Datatilsynet et behandlingsforbud mod brugen af Google Workspace i Helsingør Kommune. Siden blev forbuddet suspenderet, men efter et år er sagen endnu ikke afsluttet. Hvorfor? Hvad sker der egentlig i kulissen? Værterne for episoden er jurist og it-sikkerhedsspecialist Allan Frank og kommunikationskonsulent Anders Due.
For fem år siden fik GDPR virkning. Hvordan er det så gået? Hvad har været de største overraskelser for Datatilsynet? Er virksomheder og myndigheder i mål? Og hvad bringer de kommende år? Værterne er direktør Cristina Angela Gulisano og kommunikationskonsulent Anders Due.
Datatilsynet har meldt ud, at skoler i udgangspunktet godt kan dele relevante billeder af elever på forældreintranet o.l. uden at indhente samtykke. Hvorfor? Og hvad skal skolerne tage højde for? Og kan det alligevel være en god idé at spørge om lov i nogle tilfælde? Få svaret og nuancerne i denne episode af Datatilsynets podcast. Værterne er kontorchef Karina Kok Sanderhoff og kommunikationskonsulent Anders Due.
Denne episode udgives i anledning af, at Datatilsynet har offentliggjort en ny vejledning om cloud (https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2022/mar/ny-vejledning-og-ekspertgruppe-om-brug-af-cloud). Episoden ligger samtidig i forlængelse af tidligere episoder i podcasten om cloud (https://soundcloud.com/datatilsynet/14-cloudbaserede-tjenester-er-der-noget-jeg-skal-vaere-saerligt-opmaerksom-pa) og tredjelandsoverførsler efter Schrems II-dommen (https://soundcloud.com/datatilsynet/21a). Værterne er IT-sikkerhedsspecialist og jurist Allan Frank og souschef Makar Juhl Holst fra Datatilsynet.
Denne episode bygger videre på episode 10 om tredjelandsoverførsler (https://soundcloud.com/datatilsynet/10-tredjelandsoverforsler-hvornar-og-hvad-gaelder), efter EU-Domstolen har afsagt dom i Schrems II-sagen, der vedrører brugen af EU-Kommissionens standardkontrakter og Privacy Shield ved overførsel af personoplysninger til tredjelande. Episoden dykker ned i konsekvenserne af Schrems II-afgørelsen med fokus på overførselsværktøjer, supplerende foranstaltninger, de fire essentielle garantier og et essentielt, ækvivalent beskyttelsesniveau. Værterne er IT-sikkerhedsspecialist Allan Frank og fuldmægtig Lea Bruun fra Datatilsynet. Du kan læse mere om Schrems II-afgørelsen og tredjelandsoverførsler her: https://www.datatilsynet.dk/internationalt/schrems-ii https://www.datatilsynet.dk/internationalt/tredjelandsoverfoersler
Hvad betyder fælles dataansvar? Hvornår kommer begrebet i spil? Og hvilke krav skal man opfylde, når man deler dataansvaret med en anden part? De spørgsmål kan du blive klogere på ved at lytte til denne episode. Værterne er kontorchef Anders Aagaard og IT-sikkerhedsspecialist og jurist Allan Frank.
Den her episode er særligt for dig, som er barn eller ung. I episoden får du svar på, hvad der er god stil, og hvad reglerne siger, når man deler billeder på internettet: Hvad skal man tænke over, når man deler billeder af andre? Hvad kan man gøre, hvis man gerne vil have billeder af sig selv slettet? Læs mere her: https://www.datatilsynet.dk/borger/boern-og-unge Værterne er Laura på 10 år og jurist i Datatilsynet Lise Fredskov.
Kreditoplysningsbureauer lever af at bedømme økonomisk soliditet og kreditværdighed. I denne episode kan du høre om, hvornår, hvordan og hvor længe kreditoplysningsbureauer må behandle (f.eks. registrere og videregive) personoplysninger (https://www.datatilsynet.dk/Media/A/6/Kreditoplysningsbureauer.pdf). Episoden berører også advarselsregistre, herunder spærrelister. Værterne er jurist Kenni Elm Olsen og kommunikationsmedarbejder Natascha Helverskov Jørgensen.
Hvis man er dataansvarlig og benytter sig af en databehandler, skal man indgå en databehandleraftale og skal føre tilsyn med sin databehandler (https://www.datatilsynet.dk/emner/dataansvarlig-og-databehandler). Men hvordan finder man ud af, hvad der er hvad, og hvordan gør man i praksis? Vi taler om forskellene på dataansvarlige og databehandlere, om databehandleraftaler, tilsyn med databehandlere og konceptet underdatabehandlere. Værterne er jurist Camilla Andersen og kommunikationskonsulent Anders Due.
Hvis man behandler personoplysninger om sine hjemmesidebesøgende, vil det ofte være med samtykke som det retlige grundlag (https://www.datatilsynet.dk/generelt-om-databeskyttelse/hvornaar-maa-du-behandle-personoplysninger/). For at sådan et samtykke kan anses for at være gyldigt efter GDPR, skal det opfylde en række krav - det skal blandt andet være frivilligt, specifikt, informeret og utvetydigt. Værterne er jurist Makar Juhl Holst og kommunikationskonsulent Anders Due fra Datatilsynet.
Denne episode handler om databeskyttelse gennem design og standardindstillinger. Vi lægger ud med at klargøre, hvad begreberne egentlig dækker over, og dernæst taler vi om, hvordan man som dataansvarlig får styr på databeskyttelse gennem design og databeskyttelse gennem standardindstillinger – hvad og hvor meget kan man selv gøre som dataansvarlig? Her kan du læse mere om privacy by design https://www.datatilsynet.dk/emner/persondatasikkerhed/indbygget-databeskyttelse-privacy-by-design Målgruppen for denne podcast er små og mellemstore virksomheder. Værten it-sikkerhedsspecialist Allan Frank.
Denne episode handler om cloudbaserede tjenester set i forhold til databeskyttelse. Vi taler bl.a. om, hvad en cloudservice egentlig er, og om der er særlige regler for dem. Vi taler også om, hvilke af databeskyttelsesreglerne (GDPR), der er af særlig betydning ved cloudbaserede tjenester. Desuden kan I blive klogere på, hvad man som mindre virksomhed skal være opmærksom på i forhold til sin cloudleverandør, og hvilke krav man kan stille til sin leverandør. Målgruppen for denne podcast er små og mellemstore virksomheder. Værterne er jurist Viktor Herskind og it-sikkerhedsspecialist Allan Frank.
Denne episode har fokus på, hvordan man identificerer et sikkerhedsbrud, og hvilke skridt man som dataansvarlig skal tage, hvis der er sket et sikkerhedsbrud. Du kan læse meget mere i Datatilsynets vejledning om håndtering af brud på persondatasikkerheden https://www.datatilsynet.dk/media/6558/haandtering-af-brud-paa-persondatasikkerheden.pdf Målgruppen for denne podcast er små og mellemstore virksomheder. Værterne er jurist Zenia Dinesen og it-sikkerhedsspecialist Allan Frank.
I dette afsnit taler vi om, hvad databeskyttelse er, og hvorfor reglerne for databeskyttelse (GDPR) er vigtige. Vi har særligt fokus på brugen af risikovurderingen som det, der danner grundlaget for alle vurderinger, den dataansvarlige skal foretage. Vi taler også om, hvad en risikovurdering er, og hvordan den lettest kan foretages og dokumenteres. Her kan du læse mere om risikovurderinger: https://www.datatilsynet.dk/Media/4/8/Risikovurdering.pdf Målgruppen for denne podcast er små og mellemstore virksomheder. Værterne er jurist Zenia Dinesen og it-sikkerhedsspecialist Allan Frank.
Denne episode handler om persondatapolitikker. Der er ikke noget krav i GDPR om, at man skal have sådan en politik - men når mange vælger at lave en alligevel, skyldes det, at det er en god måde for mange at opfylde en helt central pligt, nemlig oplysningspligten. Her kan du høre om, hvordan en persondatapolitik kan udformes. Du kan læse mere om oplysningspligten i Datatilsynets vejledning om de registreredes rettigheder https://www.datatilsynet.dk/media/6893/registreredes-rettigheder.pdf Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Kenni Elm Olsen og kommunikationskonsulent Anders Due fra Datatilsynet.
Denne episode handler om tv-overvågning. I episoden gennemgås blandt andet, hvilke love der gælder ved tv-overvågning, hvad skiltningskravet er, og hvad oplysningspligten indebærer. Vi taler også om, hvad man skal være opmærksom på i forbindelse med videregivelse af optagelser, opbevaring og sletning af optagelser og muligheden for tv-overvågning af arbejdspladser. Her kan du læse mere om tv-overvågning https://www.datatilsynet.dk/hvad-siger-reglerne/vejledning/optagelser-og-overvaagning/tv-overvaagning Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Marie Raahauge Christiansen og kommunikationskonsulent Anders Due fra Datatilsynet.
Dette afsnit handler om overførsel af personoplysninger til tredjelande. Episoden gennemgår begreber som sikre tredjelande, sikre sektorer og usikre tredjelande, ligesom den giver en grundlæggende introduktion til reglerne om tredjelandsoverførsler og et indblik i, hvilke redskaber man kan gøre brug af, når man ønsker at overføre personoplysninger til tredjelande. Her kan du læse mere om overførsler til tredjelande: https://www.datatilsynet.dk/internationalt/tredjelandsoverfoersler Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er IT-sikkerhedsspecialist Allan Frank og fuldmægtig Lea Bruun fra Datatilsynet. NB: Denne episode er genindspillet efter EU-Domstolen har afsagt dom i den såkaldte Schrems II-sag. Sagen vedrører brugen af EU-Kommissionens standardkontrakter og Privacy Shield. Du kan læse mere om Schrems II-afgørelsen her: https://www.datatilsynet.dk/internationalt/schrems-ii
I denne episode gennemgår vi reglerne for, hvordan virksomheder kan optage telefonsamtaler, samt hvilke rettigheder de registrerede (altså dem, der bliver optaget) har ved optagelse af samtaler. Vi taler også om opbevaring og sletning samt straffelovens regler om hemmelig aflytning. Du kan læse mere om optagelse af telefonsamtaler i Datatilsynets vejledning om emnet: https://www.datatilsynet.dk/Media/B/F/Optagelse%20af%20telefonsamtaler.pdf Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Kenni Elm Olsen og kommunikationskonsulent Anders Due fra Datatilsynet.
Denne episode handler om databeskyttelse ved ansættelsesforhold. I episoden kan du blandt andet blive klogere på reglerne for en arbejdsgivers behandling af oplysninger under rekrutteringsprocessen, under og efter ansættelsesforholdet og databeskyttelsesreglerne (GDPR) i forbindelse med kontrol af medarbejdere. Læs Datatilsynets vejledning om databeskyttelse i forbindelse med ansættelsesforhold: https://www.datatilsynet.dk/Media/0/8/Vejledning%20om%20databeskyttelse%20i%20forbindelse%20med%20ans%C3%A6ttelsesforhold.pdf Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Lise Fredskov og kommunikationskonsulent Anders Due fra Datatilsynet.
Denne episode handler om offentliggørelse af billeder på internettet. I episoden gennemgår vi blandt andet, hvornår et billede udgør personoplysninger, og hvad du skal være opmærksom på i forhold til databeskyttelsesreglerne (GDPR), når du ønsker at offentliggøre et sådant billede. Du kan læse mere om brug af billeder her: https://www.datatilsynet.dk/hvad-siger-reglerne/vejledning/internet-medier-og-apps-/billeder-paa-internettet Målgruppen for podcasten er små og mellemstore virksomheder. Værterne er jurist Lise Fredskov og kommunikationskonsulent Anders Due fra Datatilsynet.