Från GDPR-världen – med ett skråblick

Nedlastingsformuläret ber om e-post för guiden. Appen ber om positionen för att fungera. Är det samtycke — eller betalning i en annan valuta?

Boten handlade inte bara om bristfällig säkerhet. Den handlade om att ingen hade ansvar för systemet.

Mailchimp visar dig vem som öppnade ditt nyhetsbrev klockan 09:14 på en iPhone. Har du berättat för prenumeranterna att du ser det?

Skicka en begäran om insyn till er själva — som om ni vore kund. Klarar ni att svara inom 30 dagar, med allt GDPR kräver?

«Acceptera villkor» är inte ett giltigt samtycke – åtminstone inte när alternativet är att förlora tillgången till tjänsten.

Lojalitetskortet samlade poäng. Din e-postadress skickades vidare till ett socialt nätverk – utan att någon berättade det för dig.

750 000 av dem exponerade var inte ens aktiva medlemmar längre. Föreningen hade aldrig strukit dem.

Schibsted vill ha 39 kronor. Facebook fick två miljarder i böter. Frågan är inte storleken på priset – utan om integritet ska ha ett pris.

VG, Aftenposten och BT ger dig ett val — dela dina data med annonsörerna, eller betala 39 kronor extra i månaden. Datatillsynet är inte imponerat.

Da 2,1 millioner menneskers data ble publisert på Darknet etter SportAdmin-bruddet, var det ikke bare programvareselskapet som hadde et problem. Hvert idrettslag som brukte systemet…

Nätbutiken hackades genom ett system ingen använde längre. Boten uppgick till över tio miljoner kronor.

Utforskningsverktyget lagrade kontaktuppgifter i fem år – och nollställde tidsfristen automatiskt varje gång personen bytte jobb. I praktiken raderades aldrig uppgifterna.

Nyhetsbrevet ditt vet vem som öppnar det, när det öppnas och på vilken enhet. CNIL säger att du behöver samtycke för det.

83,5 procent av insynsförfrågningarna som noyb har skickat till företag under de senaste åtta åren fick inget svar i enlighet med lagen.

Bara att använda appen avslöjade användarens sexuella läggning. Datainspektionen gav 65 miljoner i böter. Hovrätten höll med.

Butikskedjan delade kundlistan med ett socialt nätverk. 10,5 miljoner människors e-postadresser och telefonnummer — användes för att visa dem annonser. Ingen tillfrågades.

To maskerte menn banket på døren midt på natten. De visste navnet hans, adressen og at han hadde skydevåpen hjemme. Opplysningene kom fra et hack…

Bankappen krävde åtkomst till listan över alla installerade appar på din telefon. Garante sa: det är för mycket.

Idrottsapplikationen blev hackad. 2,1 miljoner barns data — personnummer, hälsoinformation, klubbtillhörighet — hamnade på Darknet.

160 miljoner kontaktprofiler. Hämtade från LinkedIn utan någons medgivande. Lagrade i fem år. CNIL bötfällde KASPR med 240 000 € .

Den 22 december 2025 bötfällde den franska dataskyddsmyndigheten CNIL mjukvaruföretaget NEXPUBLICA FRANCE med 1,7 miljoner euro. Företaget utvecklar PCRM – ett administrativt system som används av franska socialtjänster, bland annat...

den 14 april 2026 antog EDPB en gemensam mall för bedömning av integritetsskyddsåtgärder – det som GDPR kallar en DPIA. Mallen är gratis, strukturerad med fördefinierade fält, och följs…

Den 29 januari 2026 satte det danska Datatilsynet en preliminär punkt i ett ärende som startade 2022. 51 kommuner använde Google Workspace och Chromebooks…

DLA Pipers årliga undersökning, publicerad den 28 januari 2026, visar att europeiska företag rapporterade 443 dataintrång per dag under 2025 — den första gången genomsnittet har…

De flesta norska företag använder minst en tjänst som överför personuppgifter till USA — Microsoft 365, Google Workspace, Salesforce eller liknande. Den juridiska grunden för…

Läs också: France Travail: 43 miljoner drabbade eftersom anställda hade för mycket åtkomst När CNIL utredde France Travails incident fann de något många företag känner igen…

I mars 2024 drabbades France Travail, den franska statliga arbetsförmedlingen, av en attack. Angriparna använde inte avancerad teknologi — de använde social manipulation. De utgav sig för att vara...

De flesta integritetspolicys är skrivna för jurister. GDPR säger att de ska skrivas för människor. Vad ska egentligen stå där?

25 Europeiska tillsynsmyndigheter kontrollerar nu om er integritetspolicy ger människor vad de har rätt att veta.

Reddit hade inte gjort en enda riskanalys innan de släppte in barn. Det kostade 14 miljoner pund.

Du raderade kunden från CRM:et. Men backup-systemet kommer ihåg allt. Är du faktiskt i efterlevnad — eller bara i produktionsmiljön?

32 tillsynsmyndigheter kontrollerade 764 företag. De flesta vet inte vad de har lagrat, varför, eller när de ska radera det.