Personlig integritet i praktiken
Personlig integritet ska integreras i de operativa processerna — inte låsas in på huvudkontoret.
Ingen inlägg i denna kategori än.
Någon slutade hos er. Vad hände med e-postkontot, behörigheterna och kunddata? Har ni en checklista — eller blir det ad…
Läs merMicrosofts avtal ger dig rätt att avvisa en ny AI-underleverantör. Men alternativet är att säga upp e-post, Teams och…
Läs merBankappen skickade data om din telefon till ett tredjepartsföretag som du aldrig hört talas om. Ingen informerades.
Läs merFöretagets egna presentationsbilder sa att berättigat intresse var en felaktig grund. Datainspektionen höll med.
Läs merIQVIA hävdade att hälsodata var anonym. CNIL fann att de var pseudonymiserade — och att GDPR gällde fullt ut.
Läs merKontraktörens e-postkonto, som slutade för sex månader sedan, var fortfarande aktiv. Belgiens dataskyddsmyndighet bötfällde företaget...
Läs merMicrosoft sänkte varseltiden för nya AI-underleverantörer i ditt avtal – från sex månader till 30 dagar. Har någon i företaget…
Läs merDPO:n skrev det i årsrapporten – kommunen raderade inte det den borde. Ledningen följde inte upp. Datainspektionen ingrep.
Läs mer303 880 bankkunder blev utestängda eftersom de vägrade att låta appen skanna allt på telefonen. Böterna uppgick till 12,5...
Läs merEtt bokningssystem använde tre år gamla reisedata för profilering. Flygbolaget visste inte om det. De resande inte heller.
Läs mer14 000 apotek skickade hälsodata vidare utan att kunderna visste om det. Programvaran skickade data även när kunden sa nej.
Läs merServrarna finns i EU. Men vem har nyckeln? EU har nu en ram som ger exakta svar – fem nivåer...
Läs merSystemet var byggt för att ge tillgång. Ingen hade byggt det för att begränsa den. Det kostade 31,8 miljoner euro.
Läs merSjukfrånvaroschema, introduktionsscheman, kundscheman — frågar du efter mer än du behöver? GDPR gäller redan när du designar schemat.
Läs merDu har ett databehandlingsavtal med din IT-leverantör. Men vet du om de faktiskt uppdaterar servrarna, hanterar åtkomsten och säkerhetskopierar korrekt?
Läs merDu får e-post från Datatilsynet. De frågar om din behandlingsprotokoll. Vem i organisationen svarar — och inom när?
Läs merEn anställd kontrollerade 3 573 kundernas bankdata under två och ett halvt år. Bankens eget system slog inte larm.
Läs merDitt CRM lagrar allt. Men kan det radera? Många IT-system saknar grundläggande funktionalitet för att följa integritetspolicys.
Läs merChaufförerna uppgav personnummer och körkort. Allt hamnade på servrar i Ryssland – utan att någon informerades.
Läs merTre kommuner använder samma leverantör. Leverantören blir hackad. Datainspektionen inleder tre ärenden — ett per kommun. Inte ett ärende mot…
Läs merDitt bokföringssystem hackas. CRM-systemet hackas. Bokningslösningen hackas. Vem ringer dina kunder? Det gör du.
Läs merEn leverantör till tandvården blev hackad. 23 000 medborgare fick brev hem. Brevet var från kommunen. Inte från leverantören.
Läs merEn anställd lämnade in ett läkarintyg för tre dagars frånvaro. Arbetsgivaren krävde diagnos och behandlingsdetaljer också. Domstolens svar var tydligt.
Läs merBrevbäraren behöver inte öppna brevet för att lära sig något om dig. Avsändarfältet räcker.
Läs merDet nederländska dataskyddsverket inspekterar IT-leverantörers säkerhet – förebyggande, innan något har inträffat. Ett brott hos leverantören drabbar alla.
Läs merCNIL gav 83 sanktioner år 2025. En av de vanligaste orsakerna? Företag som helt enkelt inte svarade då tillsynsmyndigheten…
Läs merKlientavtalen innehöll ingenting om integritetsskydd. Företaget sa att de «inte såg värdet» av det. Datainspektionen höll inte med.
Läs mer633 887 människor fick bankdetaljer och hälsouppgifter publicerade på dark web. Företaget övervakade bara 5 procent av sin IT-miljö.
Läs merSju förvaltningar i Ålborg visste att systemen inte raderade personuppgifter. Ingen tog tag i det. Datainspektionen gav föreläggande.
Läs merNorske brukerdata havnet på russiske servere. Gebyret ble på 100 millioner euro — Datatilsynet anbefaler å slette appen.
Läs merAnställda klistrar in kundnamn, kontrakt och hälsouppgifter i AI-verktyg. De flesta företag har aldrig kontrollerat vad som händer med data...
Läs merKuvertet sa inget om vad som var inuti. Men det sa allt om vem som skickade det.
Läs merEn advokatfirma sa att de «inte såg värdet» av att dokumentera integritetspraxis. Datatillsynet visade dem värdet — 4 920 €.
Läs merProfilbesök, användningsstatistik, köphistorik. Allt som handlar om kunden har kunden rätt att se. Frågan är om du tar dig...
Läs merEtt vattenbolag hade hackare i sitt nätverk i nästan två år. Endast 5 procent av IT-miljön övervakades. Det kostade nästan…
Läs merJobbappen har tillgång till kameran, positionen och kontaktlistan. Arbetsgivaren säger att det är nödvändigt. Den anställde undrar om det stämmer.
Läs merFyra kanadensiska tillsynsmyndigheter granskade OpenAI. ChatGPT tränades på personuppgifter som aldrig borde ha använts – inklusive barns data.
Läs merLinkedIn spårar vem som ser din profil. Vill du veta vem? Det kostar 300 kronor i månaden. Integritetsorganisationen noyb anser…
Läs merChaufförerna var tvungna att installera fyra appar på sina privata telefoner. Apparna spårade dem dygnet runt. Det kostade företaget 200 000 euro.
Läs merNedlastingsformuläret begär e-post för guiden. Appen begär positionen för att fungera. Är det samtycke — eller betalning i…
Läs merBoten handlade inte bara om bristfällig säkerhet. Den handlade om att ingen hade ansvar för systemet.
Läs merMailchimp visar dig vem som öppnade ditt nyhetsbrev klockan 09:14 på en iPhone. Har du berättat för prenumeranterna att du ser…
Läs merSkicka en begäran om insyn till er själva – som om ni vore en kund. Kan ni svara inom 30 dagar, med...
Läs mer«Acceptera villkor» är inte ett giltigt samtycke – åtminstone inte när alternativet är att förlora tillgången till tjänsten.
Läs merLojalitetskortet samlade poäng. Din e-postadress skickades vidare till ett socialt nätverk – utan att någon berättade det för dig.
Läs mer750 000 av dem exponerade var inte ens aktiva medlemmar längre. Föreningen hade aldrig strukit dem.
Läs merSchibsted vill ha 39 kronor. Facebook fick två miljarder i böter. Frågan är inte storleken på priset — utan om...
Läs merVG, Aftenposten och BT ger dig ett val — dela data med annonsörerna, eller betala 39 kronor extra i månaden.…
Läs merNär 2,1 miljoner människors data publicerades på Darknet efter SportAdmin-intrånget, var det inte bara mjukvaruföretaget som hade ett problem. Varje idrottsförening som använde systemet drabbades också.
Läs merNätbutiken hackades genom ett system ingen använde längre. Boten uppgick till över tio miljoner kronor.
Läs merUtforskningsverktyget lagrade kontaktuppgifter i fem år – och nollställde tidsfristen automatiskt varje gång personen bytte jobb. I praktiken raderades aldrig uppgifterna.
Läs merNyhetsbrevet ditt vet vem som öppnar det, när det öppnas och på vilken enhet. CNIL säger att du behöver samtycke för det.
Läs mer83,5 procent av insynsförfrågningarna som noyb har skickat till företag de senaste åtta åren fick inget svar i enlighet med...
Läs merBara att använda appen avslöjade användarens sexuella läggning. Datainspektionen gav 65 miljoner i böter. Hovrätten höll med.
Läs merButikskedjan delade kundlistan med ett socialt nätverk. 10,5 miljoner människors e-postadresser och telefonnummer — användes för att visa dem annonser.…
Läs merTvå maskerade män knackade på dörren mitt i natten. De kände till hans namn, adress och att han hade skjutvapen hemma.
Läs merBankappen krävde åtkomst till listan över alla installerade appar på din telefon. Garante sa: det är för mycket.
Läs merIdrottsapplikationen blev hackad. 2,1 miljoner barns data — personnummer, hälsoinformation, klubbtillhörighet — hamnade på Darknet.
Läs mer160 miljoner kontaktprofiler. Hämtade från LinkedIn utan någons medgivande. Lagrade i fem år. CNIL bötfällde KASPR med 240 000 € .
Läs merLeverantören hade genomfört en säkerhetsrevision. Fel dokumenterades. Inga åtgärdades. När intrånget skedde läckte data om personer med funktionsnedsättning. Böterna blev 1,7 miljoner euro.
Läs merDe flesta företag vet att de bör överväga riskerna innan de implementerar nya system. Få vet vad denna bedömning bör innehålla. Nu har EDPB skapat mallen — gratis.
Läs mer51 kommuner använde Google i skolan. Danska Datatilsynet fann att de inte visste vem som faktiskt behandlade data – och sade att det var kommunernas fel, inte Googles.
Läs merÅr 2025 rapporterades 443 integritetsbrott per dag i Europa — en ökning med 22 procent från året innan. De flesta drabbade företagen hade ingen plan.
Läs merNästan all molntjänstanvändning inom norska verksamheter baseras på ett enda avtal mellan EU och USA. Det avtalet är under press – igen.
Läs merDå CNIL utredde France Travails dataintrång, var ett av fynden detta: åtkomsträttigheterna hade definierats för brett. Det är inte sabotage. Det är så systemet var uppbyggt.
Läs merFrance Travail blev inte hackat. Angriparen bad bara om hjälp. När han var inne hade han tillgång till data om 43 miljoner människor.
Läs merDe flesta integritetspolicys är skrivna för jurister. GDPR säger att de ska skrivas för människor. Vad ska egentligen stå där?
Läs mer25 Europeiska tillsynsmyndigheter kontrollerar nu om er integritetspolicy ger människor vad de har rätt att veta.
Läs merÄldre än 90 dagar
Reddit hade inte gjort en enda riskanalys innan de släppte in barn. Det kostade 14 miljoner pund.
Läs merDu raderade kunden från CRM:et. Men backup-systemet kommer ihåg allt. Är du faktiskt i efterlevnad — eller bara i produktionsmiljön?
Läs mer32 tillsynsmyndigheter kontrollerade 764 företag. De flesta vet inte vad de har lagrat, varför, eller när de ska radera det.
Läs merNSM har sagt det samma i tio år — svag inloggning är den största risken.
Läs merDu byter HR-system. De anställdas data ligger kvar hos den gamla leverantören. Vem har ansvaret — och vem har åtkomsten?
Läs merAffären gick i konkurs. Anställda ville ha ut sina löneavier. Leverantören sa nej. Det kostade 250 000 kronor.
Läs merGratis beholdt personopplysninger om kunder som hadde sluttet for lenge siden. Da dataene ble stjålet, var skaden mye større enn den trengte å være.
Läs merDe hade inte MFA på VPN:en. En angripare loggade bara in. 24 miljoner abonnenter fick IBAN-data läckt.
Läs merNågon skickade fel bilaga på torsdag efter lunch. Sista dag för rapportering till norska datainspektionen? På söndag. Har du en plan för de kommande 72 timmarna?
Läs mer«Styrningssystem för informationssäkerhet» låter som något bara storbolag har. Men för ett SMB handlar det om fyra konkreta saker.
Läs merDatainspektionen kontrollerar nu alla 357 norska kommuner. Det de letar efter saknas hos de flesta företag också.
Läs mer3 191 incidentrapporter till Datatilsynet under 2024. Vad var vanligast? Någon skickade ett mejl till fel person.
Läs merEDPB slår fast — du kan inte tvinga kunder att skapa ett konto för att handla. Gästkassa är inte en nice-to-have — det är en rättighet.
Läs mer325 miljoner euro. Inte för att hacka någon. För att visa annonser utan samtycke och göra det svårare att avvisa än att acceptera.
Läs merSHEIN fick 150 miljoner euro i böter. Inte för att samla in för mycket — utan för att avvisa-knappen faktiskt inte avvisade något.
Läs mer