Personlig integritet i praktiken
Det vanligste personvernbruddet er ikke hacking. Det er feil i «send»-feltet.
Ingen inlägg i denna kategori än.
Nedlastingsformuläret begär e-post för guiden. Appen begär positionen för att fungera. Är det samtycke — eller betalning i…
Läs merBoten handlade inte bara om bristfällig säkerhet. Den handlade om att ingen hade ansvar för systemet.
Läs merMailchimp visar dig vem som öppnade ditt nyhetsbrev klockan 09:14 på en iPhone. Har du berättat för prenumeranterna att du ser…
Läs merSkicka en begäran om insyn till er själva – som om ni vore en kund. Kan ni svara inom 30 dagar, med...
Läs mer«Acceptera villkor» är inte ett giltigt samtycke – åtminstone inte när alternativet är att förlora tillgången till tjänsten.
Läs merLojalitetskortet samlade poäng. Din e-postadress skickades vidare till ett socialt nätverk – utan att någon berättade det för dig.
Läs mer750 000 av dem exponerade var inte ens aktiva medlemmar längre. Föreningen hade aldrig strukit dem.
Läs merSchibsted vill ha 39 kronor. Facebook fick två miljarder i böter. Frågan är inte storleken på priset — utan om...
Läs merVG, Aftenposten och BT ger dig ett val — dela data med annonsörerna, eller betala 39 kronor extra i månaden.…
Läs merNär 2,1 miljoner människors data publicerades på Darknet efter SportAdmin-intrånget, var det inte bara mjukvaruföretaget som hade ett problem. Varje idrottsförening som använde systemet drabbades också.
Läs merNätbutiken hackades genom ett system ingen använde längre. Boten uppgick till över tio miljoner kronor.
Läs merUtforskningsverktyget lagrade kontaktuppgifter i fem år – och nollställde tidsfristen automatiskt varje gång personen bytte jobb. I praktiken raderades aldrig uppgifterna.
Läs merNyhetsbrevet ditt vet vem som öppnar det, när det öppnas och på vilken enhet. CNIL säger att du behöver samtycke för det.
Läs mer83,5 procent av insynsförfrågningarna som noyb har skickat till företag de senaste åtta åren fick inget svar i enlighet med...
Läs merBara att använda appen avslöjade användarens sexuella läggning. Datainspektionen gav 65 miljoner i böter. Hovrätten höll med.
Läs merButikskedjan delade kundlistan med ett socialt nätverk. 10,5 miljoner människors e-postadresser och telefonnummer — användes för att visa dem annonser.…
Läs merTvå maskerade män knackade på dörren mitt i natten. De kände till hans namn, adress och att han hade skjutvapen hemma.
Läs merBankappen krävde åtkomst till listan över alla installerade appar på din telefon. Garante sa: det är för mycket.
Läs merIdrottsapplikationen blev hackad. 2,1 miljoner barns data — personnummer, hälsoinformation, klubbtillhörighet — hamnade på Darknet.
Läs mer160 miljoner kontaktprofiler. Hämtade från LinkedIn utan någons medgivande. Lagrade i fem år. CNIL bötfällde KASPR med 240 000 € .
Läs merLeverantören hade genomfört en säkerhetsrevision. Fel dokumenterades. Inga åtgärdades. När intrånget skedde läckte data om personer med funktionsnedsättning. Böterna blev 1,7 miljoner euro.
Läs merDe flesta företag vet att de bör överväga riskerna innan de implementerar nya system. Få vet vad denna bedömning bör innehålla. Nu har EDPB skapat mallen — gratis.
Läs mer51 kommuner använde Google i skolan. Danska Datatilsynet fann att de inte visste vem som faktiskt behandlade data – och sade att det var kommunernas fel, inte Googles.
Läs merÅr 2025 rapporterades 443 integritetsbrott per dag i Europa — en ökning med 22 procent från året innan. De flesta drabbade företagen hade ingen plan.
Läs merNästan all molntjänstanvändning inom norska verksamheter baseras på ett enda avtal mellan EU och USA. Det avtalet är under press – igen.
Läs merDå CNIL utredde France Travails dataintrång, var ett av fynden detta: åtkomsträttigheterna hade definierats för brett. Det är inte sabotage. Det är så systemet var uppbyggt.
Läs merFrance Travail blev inte hackat. Angriparen bad bara om hjälp. När han var inne hade han tillgång till data om 43 miljoner människor.
Läs merDe flesta integritetspolicys är skrivna för jurister. GDPR säger att de ska skrivas för människor. Vad ska egentligen stå där?
Läs mer25 Europeiska tillsynsmyndigheter kontrollerar nu om er integritetspolicy ger människor vad de har rätt att veta.
Läs merReddit hade inte gjort en enda riskanalys innan de släppte in barn. Det kostade 14 miljoner pund.
Läs merDu raderade kunden från CRM:et. Men backup-systemet kommer ihåg allt. Är du faktiskt i efterlevnad — eller bara i produktionsmiljön?
Läs mer32 tillsynsmyndigheter kontrollerade 764 företag. De flesta vet inte vad de har lagrat, varför, eller när de ska radera det.
Läs merÄldre än 90 dagar
NSM har sagt det samma i tio år — svag inloggning är den största risken.
Läs merDu byter HR-system. De anställdas data ligger kvar hos den gamla leverantören. Vem har ansvaret — och vem har åtkomsten?
Läs merAffären gick i konkurs. Anställda ville ha ut sina löneavier. Leverantören sa nej. Det kostade 250 000 kronor.
Läs merGratis beholdt personopplysninger om kunder som hadde sluttet for lenge siden. Da dataene ble stjålet, var skaden mye større enn den trengte å være.
Läs merDe hade inte MFA på VPN:en. En angripare loggade bara in. 24 miljoner abonnenter fick IBAN-data läckt.
Läs merNågon skickade fel bilaga på torsdag efter lunch. Sista dag för rapportering till norska datainspektionen? På söndag. Har du en plan för de kommande 72 timmarna?
Läs mer«Styrningssystem för informationssäkerhet» låter som något bara storbolag har. Men för ett SMB handlar det om fyra konkreta saker.
Läs merDatainspektionen kontrollerar nu alla 357 norska kommuner. Det de letar efter saknas hos de flesta företag också.
Läs mer3 191 incidentrapporter till Datatilsynet under 2024. Vad var vanligast? Någon skickade ett mejl till fel person.
Läs merEDPB slår fast — du kan inte tvinga kunder att skapa ett konto för att handla. Gästkassa är inte en nice-to-have — det är en rättighet.
Läs mer325 miljoner euro. Inte för att hacka någon. För att visa annonser utan samtycke och göra det svårare att avvisa än att acceptera.
Läs merSHEIN fick 150 miljoner euro i böter. Inte för att samla in för mycket — utan för att avvisa-knappen faktiskt inte avvisade något.
Läs mer