Kategori: Dataskydd

  • IMY låter Meta komma undan

    IMY låter Meta komma undan

    Jag har läst IMY:s beslut om Avanza och jag har ganska många kommentarer till denna – i min mening – bristfälliga tillsyn. Att Avanza har brustit i sitt systematiska dataskyddsarbete är inget att diskutera, men hur gick det egentligen till och varför? Vad var Metas (då Facebooks) ansvar egentligen? Jag förstår inte heller varför IMY…

  • ”GDPR är krångligt – men i slutänden är det nog värt det”

    ”GDPR är krångligt – men i slutänden är det nog värt det”

    Under vintern 23/24 genomförde vi en undersökning om hur medarbetare och chefer upplever att GDPR påverkat arbete med IT-utveckling. Nu har vi sammanställt svaren och den korta slutsatsen är; GDPR är fortsatt krångligt och gör att IT-utveckling tar mer tid och resurser. Det finns också osäkerhet om vad som egentligen gäller men i slutänden tycker…

  • Varför dataskyddsjurister dissar Metas betalversion

    Varför dataskyddsjurister dissar Metas betalversion

    Meta (före detta Facebook) har efter beslut och domar runt om i EU/EES förbjudits att profilera användare för reklamsyften utan samtycke i EU. Detta hoppas Meta komma runt genom att införa en reklamfri betalversion av alla sina tjänster som alternativ till den vanliga gratisversionen, vilket ni kanske har märkt om ni har använt några av…

  • Nu vet vi prislappen på storskaligt röjande av finansiell sekretess

    Nu vet vi prislappen på storskaligt röjande av finansiell sekretess

    Den 20 januari 2021 gjorde fondbolaget Indecap ett marknadsföringsutskick via e-post till alla sina ca 52.000 kunder, men det gick lite snett. Istället för att bifoga ett fint reklamblad om hur Indecaps fonder gått under 2020 så åkte excelfilen med alla 52.000 kunders namn, personnummer, e-postadress, bank, värdet på fondinnehav, vald risknivå, osv med i…

  • Vad är en integritetspolicy?

    Vad är en integritetspolicy?

    Alla företag har idag en länk i sidfoten på sina webbplatser där det står ”Integritetspolicy”, ”Personuppgifter” eller något liknande. Klickar du på den kan du läsa om hur de behandlar dina personuppgifter – och förhoppningsvis förstå det. En första ledtråd om att informationen sannolikt dock inte är i enlighet med GDPR är att den kallas…