Septer

21/08/2020

Septer AS´jurist Harald Martinsen uttaler seg i en artikkel hos Digi.no om utfordringene som Schrems II-saken fra EU-domstolen har medført for norske virksomheter nå som en rekke virksomheter står uten gyldig overføringsgrunnlag for overføringer av personopplysninger til USA. Partner hos Bull & Co Advokatfirma AS Kristian Foss kommer også med spennende bemerkninger knyttet til saken.
Les artikkelen her; https://lnkd.in/eGF2PbP

Det har betydning for de aller fleste norske virksomheter og tjenestene de bruker.

16/07/2020

Ny dom gjør Privacy Shield ugyldig og kan få store konsekvenser for de fleste virksomheter.

Ny EU-dom om overføring av personopplysninger til USA En svært viktig avgjørelse fra Europas øverste domstol har nettopp blitt avsagt. Den gjør overføringsmekanismen som eksisterte mellom Europa og USA, kalt EU-US Privacy Shield ugyldig. Kort sagt konkluderer domstolen med at EU-US Priva...

16/07/2020

En fersk dom slår fast at Data Privacy Shield, personvernavtalen mellom EU og USA, ikke beskytter EU-borgeres personopplysninger godt nok i USA. Dette vil medføre vesentlige endringer i hvordan selskaper opererer fremover.

03/07/2020

Det tyske datatilsynet har pålagt AOK Baden-Wüttemberg («AOK») en bot på €1.2M. Botens størrelse er interessant ettersom det er i overkant av 500 registrerte som er berørt. Samarbeidet mellom AOK og LfDI Ba-Wü og det faktum at AOK er en lovfestet helseforsikåringsleverandør med en sentral rolle ble vektlagt ved utmålingen av botens størrelse.

AOK arrangert fra 2015 til 2019 lotterier hvor deltakerne måtte gi fra seg visse personopplysninger. Formålet med innsamlingen var å bruke opplysningene til reklame, dersom deltakerne samtykket til det. Interne retningslinjer ble implementert for at sikkerheten skulle være ivaretatt, samt at de ansatte ble gitt opplæring. Tiltak som ble iverksatt var ikke tilstrekkelig etter artikkel 32, ettersom opplysningene ble brukt til annonseringsformål ut at samtykke forelå.

Saken viser at de tekniske og organisatoriske tiltak som foretas i den enkelte virksomhet i tråd med artikkel 32, vil måtte tilpasses de faktiske forhold ved den enkelte behandlingsaktivitet. Dette er nødvendig for at man skal kunne sikre et tilstrekkelig nivå av sikkerhet over tid.

LfDI Baden-Württemberg verhängt Bußgeld gegen AOK Baden-Württemberg – Wirksamer Datenschutz erfordert regelmäßige Kontrolle und Anpassung Gepostet von Pressestelle | 30. Juni 2020 | Bußgeld, Datenschutz, Finanzen und Versicherungen, Pressemitteilungen Wegen eines Verstoßes gegen die Pflich...

26/05/2020

We are expanding our team, come work with us!

Septer AS leverer juridisk kompetanse og compliance-systemer til virksomheter. Vi er særlig til stede der juss møter teknologi, med personvern som vårt kjernefelt. Vi lever av å beskytte og forbedre våre kunders organisasjoner og bruker vår kompetanse og verktøy til å levere tradisjonelle tj...

25/02/2020

Sjekkliste – Hvordan overholde kravene til GDPR

12/02/2020

Bruk av MyAnalytics i Microsoft Office 365

MyAnalytics utgjør en tilleggsmodul for bruker av Microsoft Office 365, og er ment å bistå brukeren i å arbeide målrettet og få personlig innsikt i egen produktaktivitet, samt forbedre arbeidsmønstrene til brukeren.

Opprinnelig var funksjonen deaktivert som standardinnstilling, men en oppdatering har medført at MyAnalytics nå er aktivert og satt som standardinnstilling. Konsekvensen vil være at en selv må aktivt slå av funksjonen.

Datatilsynet uttaler at endringen kan medføre krav om DPIA etter GDPR artikkel 35. Dette skyldes at den systematiske og omfattende vurderingen av personlige aspekter ved enkeltpersoner som MyAnalytics utgjør, kan gjøre at den behandlingsansvarlige får plikter etter artikkel 35 (3) litra a og artikkel 35 (4), hvilket er den norske listen over når man må foreta en DPIA

I tråd med GDPR skal det foretas en DPIA når det er «høy risiko» for personvernet, og dersom det er fortsatt er «høy risiko» etter endt vurdering, så skal det foretas en forhåndsdrøftelse med tilsynet. Dersom tilsynets uttalelse skal følges direkte, vil det kunne føre til betydelige arbeidsmengder for tilsynet. Dog anbefales det at virksomhetene selv vurderer behovet til hvorvidt det er nødvendig med en DPIA eller ikke.

Datatilsynet mener virksomheters bruk av MyAnalytics medfører et krav om at virksomheten gjør en vurdering av personvernkonsekvenser i henhold til artikkel 35, herunder lovgrunnlaget for den typen innsamling .

10/02/2020

Det er med glede at Septer i samarbeid med Kong Arthur AS kan annonsere lanseringen av VARN; et skybasert system som hjelper virksomheter å forvalte sitt ansvar etter den nye personvernforordningen.

Nye krav til dokumentasjon, kontroll og risikovurderinger fordrer nye verktøy og ny kompetanse. Resultatet blir ofte at arbeidet med personvern blir uoversiktlig og noen ganger begrenset til virksomhetens ressurser. Her kommer VARN inn.

Hva er VARN?
VARN er det mest komplette systemet for å forvalte virksomhetens ansvar med henblikk på personvern på markedet i dag. Løsningen er brukervennlig, og systemet har en chat-funksjon som gir tilgang til eksperthjelp fra Septers jurister direkte på det du jobber med i systemet. VARN holder oversikt over virksomhetens behandling av personopplysninger i tråd med lovkravet, og man kan effektivt dokumentere risikovurderinger, konsekvensanalyser, databehandlere, avvik og sikkerhetsbrudd.

Ta gjerne kontakt for en uforpliktende prat om hva Septer og VARN kan hjelpe din bedrift med!

10/02/2020

Millionbøter i Italia for brudd på personvernlovgivning.

Italiensk tilsynsmyndighet har utdelt to bøter på til sammen 11,5 millioner euro for henholdsvis ulovlig behandling av personopplysninger hva angår salgsfremmende aktiviteter og bruk av avtaler som ikke privat part har ønsket inngått. Bøtenes størrelse ble fastlagt ut fra parameterne som fremgår av EU-forordningen.

Første bot gjaldt ulovlig behandling av personopplysning i forbindelse med markedsføring og salg gjennom televirksomhet. Ulovlighetene ble oppdaget etter en inspeksjon foretatt av tilsynet foranlediget av store mengder varsler og klager. I tillegg til bøtene som ble delt ut, stilte tilsynsmyndigheten krav om å sette i verk prosedyrer og systemer for å ta hånd om den ulovlige behandlingen av personopplysninger som lå til grunn for bøteleggelsen.

Den andre boten gjaldt brudd på personvernforordningen som følge av inngåelse av uoppfordrede kontrakter for levering av strøm og gass på det frie marked. Klagene oppsto som følge av at den registrerte ble gjort kjent med avtalen som følge av oppsigelsesbrev fra den tidligere leverandøren eller første regning fra virksomheten. Også for denne behandlingen stilte tilsynsmyndigheten krav om korrigerende tiltak fra virksomheten.

THE ITALIAN SUPERVISORY AUTHORITY FINES ENI GAS E LUCE EUR 11.5 MILLION - On account of unsolicited telemarketing and contracts

20/01/2020

Det er flott å være en del av Kong Arthur AS. Gratulerer så mye!

26/11/2019

IKT Ressursforum Innlandet og Septer, en del av Kong Arthur AS, inviterer til halvdags-seminar om personvern (GDPR): Vi starter seminaret med å se på internasjonale trender og dens betydning for oss for deretter å gå inn i kjernen av GDPR – kravene som stilles og det operative arbeidet som må til.

IKT-Ressursforum Innlandet og Septer AS inviterer til halvdags-seminar om personvern (GDPR)

11/11/2019

Thank you, Evry, for a great day filled with some really interesting talks!