Hva er et felles behandlingsansvar og når gjelder det?
Felles behandlingsansvar er et av de mest omdiskuterte og vanskeligste begrepene i GDPR. Mange organisasjoner...
Blogg
Vi hjelper deg med å tolke og forstå lovkravene for personvern.
Hvordan overføre personopplysninger til USA og andre land utenfor EU/EØS
Tredjelandsoverføring av personopplysninger I dagens globaliserte og digitaliserte verden er dataflyt en uunngåelig del...
Hvordan følge opp databehandlere over tid – mer enn bare en avtale
Å ha en databehandleravtale på plass er en forutsetning for å oppfylle kravene i GDPR. Men det er langt ifra...
GDPR i offentlig sektor – slik forenes personvern og åpenhet
Å jobbe i offentlig sektor innebærer ofte en balansegang mellom to viktige prinsipper: å beskytte individers...
Slik holder du behandlingsprotokollen din oppdatert – og følger GDPR
En behandlingsprotokoll er en grunnpilar i personvernarbeidet etter GDPR. Den viser svart på hvitt hvordan dere...
Må du rapportere et brudd på personopplysningssikkerheten? Slik vet du når og hvordan
Et brudd på personopplysningssikkerheten kan skje i enhver virksomhet, uansett hvor gode rutiner dere har på plass. Det...
Unngå disse 3 feilene i behandlingsprotokollen
En behandlingsprotokoll er ikke bare et krav i GDPR – den er selve ryggraden i et godt personvernarbeid. Likevel...
DPIA i gråsonen – hvorfor flere burde gjøre en vurdering enn de tror
Mange virksomheter dropper DPIA (Data Protection Impact Assessment, eller personvernkonsekvensvurdering) i tilfeller...
Hva skal en behandlingsprotokoll inneholde? Eksempler og forklaringer
En behandlingsprotokoll er mer enn bare et lovkrav – den er et viktig verktøy for å skape struktur og kontroll i...
.jpg)
Samtykke etter GDPR – hva er gyldig, og hvordan dokumenterer du det?
Å be om samtykke kan virke enkelt: Du spør, noen sier ja – og så behandler du personopplysningene. Men GDPR stiller...
Behandlingsprotokoll i Excel eller spesialverktøy – hva er tryggest?
Du kjenner til kravene: Hvis virksomheten skal følge GDPR, må dere i de fleste tilfeller ha en behandlingsprotokoll....
DPIA: Når må du gjøre det – og hvordan gjør du det riktig?
En vurdering av personvernkonsekvenser, bedre kjent som DPIA (Data Protection Impact Assessment), er mer enn et formelt...