Personvern i praksis
De fleste personvernserklæringer er skrevet av jurister. De burde vært skrevet for folk.
Ingen innlegg i denne kategorien ennå.
Nedlastingsskjemaet ber om e-post for guiden. Appen ber om posisjonen for å fungere. Er det samtykke — eller betaling i…
Les mer →Boten handlet ikke bare om dårlig sikkerhet. Den handlet om at ingen hadde ansvar for systemet.
Les mer →Mailchimp viser deg hvem som åpnet nyhetsbrevet ditt klokken 09:14 på en iPhone. Har du fortalt abonnentene at du ser…
Les mer →Send en innsynsforespørsel til dere selv — som om dere var kunde. Klarer dere å svare innen 30 dager, med…
Les mer →«Godta vilkår» er ikke et gyldig samtykke — i hvert fall ikke når alternativet er å miste tilgang til tjenesten.
Les mer →Lojalitetskortet samlet poeng. E-postadressen din ble sendt videre til et sosialt nettverk — uten at noen fortalte deg det.
Les mer →750 000 av de eksponerte var ikke engang aktive medlemmer lenger. Foreningen hadde aldri slettet dem.
Les mer →Schibsted vil ha 39 kroner. Facebook fikk to milliarder i bot. Spørsmålet er ikke størrelsen på prisen — men om…
Les mer →VG, Aftenposten og BT gir deg et valg — del dataene med annonsørene, eller betal 39 kroner ekstra i måneden.…
Les mer →Da 2,1 millioner menneskers data ble publisert på Darknet etter SportAdmin-bruddet, var det ikke bare programvareselskapet som hadde et problem. Hvert idrettslag som brukte systemet ble også berørt.
Les mer →Nettbutikken ble hacket gjennom et system ingen brukte lenger. Boten ble på over ti millioner kroner.
Les mer →Prospekteringsverktøyet lagret kontaktdata i fem år — og nullstilte fristen automatisk hver gang personen byttet jobb. I praksis ble dataene aldri slettet.
Les mer →Nyhetsbrevet ditt vet hvem som åpner det, når, og på hvilken enhet. CNIL sier du trenger samtykke for det.
Les mer →83,5 prosent av innsynsforespørslene noyb har sendt til selskaper de siste åtte årene fikk ikke et svar i tråd med…
Les mer →Bare det å bruke appen avslørte brukerens seksuelle orientering. Datatilsynet ga 65 millioner i bot. Lagmannsretten var enig.
Les mer →Butikkjeden delte kundelisten med et sosialt nettverk. 10,5 millioner menneskers e-poster og telefonnumre — brukt til å vise dem annonser.…
Les mer →To maskerte menn banket på døren midt på natten. De visste navnet hans, adressen og at han hadde skydevåpen hjemme.…
Les mer →Bank-appen krevde tilgang til listen over alle installerte apper på telefonen din. Garante sa: det er for mye.
Les mer →Idrettsappen ble hacket. 2,1 millioner barns data — personnummer, helseopplysninger, klubbtilhørighet — havnet på Darknet.
Les mer →160 millioner kontaktprofiler. Hentet fra LinkedIn uten at noen spurte. Lagret i fem år. CNIL ga KASPR €240 000 i bot.
Les mer →Leverandøren hadde gjennomført sikkerhetsrevisjon. Feilene ble dokumentert. Ingen ble fikset. Da bruddet kom, lekket data om funksjonshemmede. Boten ble €1,7 millioner.
Les mer →De fleste virksomheter vet at de bør vurdere risikoen før de tar i bruk nye systemer. De færreste vet hva vurderingen skal inneholde. Nå har EDPB laget malen — gratis.
Les mer →51 kommuner brukte Google i skolen. Dansk Datatilsyn fant at de ikke visste hvem som egentlig behandlet dataene — og sa at det var kommunenes feil, ikke Googles.
Les mer →I 2025 ble det meldt 443 personvernbrudd per dag i Europa — opp 22 prosent fra året før. De fleste virksomhetene det rammet, hadde ikke en plan.
Les mer →Nesten all skybruk i norske virksomheter baserer seg på én avtale mellom EU og USA. Den avtalen er under press — igjen.
Les mer →Da CNIL etterforsket France Travail-bruddet, var ett av funnene dette: tilgangsrettighetene var definert for bredt. Det er ikke sabotasje. Det er slik systemet var satt opp.
Les mer →France Travail ble ikke hacket. Angriperen ba bare om hjelp. Da han var inne, hadde han tilgang til data om 43 millioner mennesker.
Les mer →De fleste personvernserklæringer er skrevet for jurister. GDPR sier de skal være skrevet for folk. Hva skal egentlig stå der?
Les mer →25 europeiske tilsynsmyndigheter sjekker nå om personvernserklæringen din gir folk det de har rett til å vite.
Les mer →Reddit hadde ikke gjort en eneste risikovurdering før de slapp barn inn. Det kostet £14 millioner.
Les mer →Du slettet kunden fra CRM-et. Men backup-systemet husker alt. Er du faktisk i compliance — eller bare i produksjonsmiljøet?
Les mer →32 tilsynsmyndigheter sjekket 764 virksomheter. De fleste vet ikke hva de har lagret, hvorfor, eller når de skal slette det.
Les mer →Eldre enn 90 dager
NSM har sagt det samme i ti år — svak innlogging er den største risikoen.
Les mer →Du bytter HR-system. De ansattes data ligger igjen hos den gamle leverandøren. Hvem har ansvaret — og hvem har tilgangen?
Les mer →Butikken gikk konkurs. Ansatte ville ha ut lønnslistene sine. Leverandøren sa nei. Det kostet 250 000 kroner.
Les mer →Free beholdt persondata om kunder som hadde sluttet for lenge siden. Da dataene ble stjålet, var skaden mye større enn den trengte å være.
Les mer →De hadde ikke MFA på VPN-en. En angriper logget bare inn. 24 millioner abonnenter fikk IBAN-dataene lekket.
Les mer →Noen sendte feil vedlegg torsdag etter lunch. Fristen for å melde fra til Datatilsynet? Søndag. Har du en plan for de 72 timene?
Les mer →«Styringssystem for informasjonssikkerhet» høres ut som noe bare store selskaper har. Men for en SMB handler det om fire konkrete ting.
Les mer →Datatilsynet sjekker nå alle 357 norske kommuner. Det de leter etter, mangler de fleste virksomheter også.
Les mer →3 191 bruddmeldinger til Datatilsynet i 2024. Det vanligste? Noen sendte en e-post til feil person.
Les mer →EDPB slår fast — du kan ikke tvinge kunder til å lage konto for å handle. Gjestekasse er ikke en nice-to-have — det er en rettighet.
Les mer →€325 millioner. Ikke for å hacke noen. For å vise annonser uten samtykke og gjøre det vanskeligere å avvise enn å akseptere.
Les mer →SHEIN fikk €150 millioner i bot. Ikke for å samle inn for mye — men fordi avvis-knappen ikke faktisk avviste noe.
Les mer →