Personvern i praksis
Historier, anekdoter og skråblikk – alltid med et læringspunkt
Ingen innlegg med denne taggen ennå.
Nedlastingsskjemaet ber om e-post for guiden. Appen ber om posisjonen for å fungere. Er det samtykke — eller betaling i en annen valuta?
Les mer →Boten handlet ikke bare om dårlig sikkerhet. Den handlet om at ingen hadde ansvar for systemet.
Les mer →Mailchimp viser deg hvem som åpnet nyhetsbrevet ditt klokken 09:14 på en iPhone. Har du fortalt abonnentene at du ser det?
Les mer →Send en innsynsforespørsel til dere selv — som om dere var kunde. Klarer dere å svare innen 30 dager, med alt GDPR krever?
Les mer →«Godta vilkår» er ikke et gyldig samtykke — i hvert fall ikke når alternativet er å miste tilgang til tjenesten.
Les mer →Lojalitetskortet samlet poeng. E-postadressen din ble sendt videre til et sosialt nettverk — uten at noen fortalte deg det.
Les mer →750 000 av de eksponerte var ikke engang aktive medlemmer lenger. Foreningen hadde aldri slettet dem.
Les mer →Schibsted vil ha 39 kroner. Facebook fikk to milliarder i bot. Spørsmålet er ikke størrelsen på prisen — men om personvern skal ha en pris.
Les mer →VG, Aftenposten og BT gir deg et valg — del dataene med annonsørene, eller betal 39 kroner ekstra i måneden. Datatilsynet er ikke imponert.
Les mer →Da 2,1 millioner menneskers data ble publisert på Darknet etter SportAdmin-bruddet, var det ikke bare programvareselskapet som hadde et problem. Hvert idrettslag som brukte systemet…
Les mer →Nettbutikken ble hacket gjennom et system ingen brukte lenger. Boten ble på over ti millioner kroner.
Les mer →Prospekteringsverktøyet lagret kontaktdata i fem år — og nullstilte fristen automatisk hver gang personen byttet jobb. I praksis ble dataene aldri slettet.
Les mer →Nyhetsbrevet ditt vet hvem som åpner det, når, og på hvilken enhet. CNIL sier du trenger samtykke for det.
Les mer →83,5 prosent av innsynsforespørslene noyb har sendt til selskaper de siste åtte årene fikk ikke et svar i tråd med loven.
Les mer →Bare det å bruke appen avslørte brukerens seksuelle orientering. Datatilsynet ga 65 millioner i bot. Lagmannsretten var enig.
Les mer →Butikkjeden delte kundelisten med et sosialt nettverk. 10,5 millioner menneskers e-poster og telefonnumre — brukt til å vise dem annonser. Ingen ble spurt.
Les mer →To maskerte menn banket på døren midt på natten. De visste navnet hans, adressen og at han hadde skydevåpen hjemme. Opplysningene kom fra et hack…
Les mer →Bank-appen krevde tilgang til listen over alle installerte apper på telefonen din. Garante sa: det er for mye.
Les mer →Idrettsappen ble hacket. 2,1 millioner barns data — personnummer, helseopplysninger, klubbtilhørighet — havnet på Darknet.
Les mer →160 millioner kontaktprofiler. Hentet fra LinkedIn uten at noen spurte. Lagret i fem år. CNIL ga KASPR €240 000 i bot.
Les mer →22. desember 2025 bøtela det franske datatilsynet CNIL programvareselskapet NEXPUBLICA FRANCE med €1,7 millioner. Selskapet utvikler PCRM — et forvaltningssystem brukt av franske sosialtjenester, blant…
Les mer →14. april 2026 vedtok EDPB en felles mal for personvernkonsekvensvurdering — det GDPR kaller en DPIA. Malen er gratis, strukturert med forhåndsdefinerte felt, og følges…
Les mer →Den 29. januar 2026 satte det danske Datatilsyn et foreløpig punktum i en sak som startet i 2022. 51 kommuner brukte Google Workspace og Chromebooks…
Les mer →DLA Pipers årsundersøkelse, publisert 28. januar 2026, viser at europeiske virksomheter meldte om 443 databrudd per dag i 2025 — den første gangen snittet har…
Les mer →De fleste norske virksomheter bruker minst én tjeneste som overfører persondata til USA — Microsoft 365, Google Workspace, Salesforce eller lignende. Den juridiske basisen for…
Les mer →Les også: France Travail: 43 millioner rammet fordi ansatte hadde for mye tilgang Da CNIL etterforsket France Travail-bruddet, fant de noe mange virksomheter kjenner igjen…
Les mer →I mars 2024 ble France Travail, den franske statlige arbeidsformidlingen, rammet. Angriperne brukte ikke avansert teknologi — de brukte sosial manipulering. De ga seg ut…
Les mer →De fleste personvernserklæringer er skrevet for jurister. GDPR sier de skal være skrevet for folk. Hva skal egentlig stå der?
Les mer →25 europeiske tilsynsmyndigheter sjekker nå om personvernserklæringen din gir folk det de har rett til å vite.
Les mer →Reddit hadde ikke gjort en eneste risikovurdering før de slapp barn inn. Det kostet £14 millioner.
Les mer →Du slettet kunden fra CRM-et. Men backup-systemet husker alt. Er du faktisk i compliance — eller bare i produksjonsmiljøet?
Les mer →32 tilsynsmyndigheter sjekket 764 virksomheter. De fleste vet ikke hva de har lagret, hvorfor, eller når de skal slette det.
Les mer →Eldre enn 90 dager
NSM har sagt det samme i ti år — svak innlogging er den største risikoen.
Les mer →Du bytter HR-system. De ansattes data ligger igjen hos den gamle leverandøren. Hvem har ansvaret — og hvem har tilgangen?
Les mer →Butikken gikk konkurs. Ansatte ville ha ut lønnslistene sine. Leverandøren sa nei. Det kostet 250 000 kroner.
Les mer →Free beholdt persondata om kunder som hadde sluttet for lenge siden. Da dataene ble stjålet, var skaden mye større enn den trengte å være.
Les mer →De hadde ikke MFA på VPN-en. En angriper logget bare inn. 24 millioner abonnenter fikk IBAN-dataene lekket.
Les mer →Noen sendte feil vedlegg torsdag etter lunch. Fristen for å melde fra til Datatilsynet? Søndag. Har du en plan for de 72 timene?
Les mer →Styringssystem for informasjonssikkerhet høres ut som noe bare store selskaper har. Men for en SMB handler det om fire konkrete ting.
Les mer →Datatilsynet sjekker nå alle 357 norske kommuner. Det de leter etter, mangler de fleste virksomheter også.
Les mer →3 191 bruddmeldinger til Datatilsynet i 2024. Det vanligste? Noen sendte en e-post til feil person.
Les mer →EDPB slår fast — du kan ikke tvinge kunder til å lage konto for å handle. Gjestekasse er ikke en nice-to-have — det er en…
Les mer →€325 millioner. Ikke for å hacke noen. For å vise annonser uten samtykke og gjøre det vanskeligere å avvise enn å akseptere.
Les mer →SHEIN fikk €150 millioner i bot. Ikke for å samle inn for mye — men fordi avvis-knappen ikke faktisk avviste noe.
Les mer →