m
Artiklar som innehåller dataskydd

Första svenska GDPR-boten utdelad
Skola får böter för system för ansiktsigenkänning

Sedan Dataskyddsförordningen GDPR började gälla har det dömts ut en del böter runt om i EU och nu har även Sverige skickat ut sitt första böteskrav för brott mot GDPR. Det är den kommunala gymnasieskolan Anderstorpsgymnasiet i Skellefteå som nu måste betala 200.000 i GDPR-böter efter att ha använt ett system för ansiktsigenkänning i skolan. Det ska ha handlat om ett projekt för automatisk elevregistrering genom taggar, appar och ansiktsigenkänning i samarbete med Tieto skriver DI Digital. 22 elever ska ha deltagit i projektet och efter att ha granskat det hela så ansåg Datainspektionen att gymnasienämnden i Skellefteå har hanterat känsliga personuppgifter i strid med dataskyddsförordningen. Lena Lindgren Schelin, generaldirektör för Datainspektionen, säger i ett uttalande: "Gymnasienämnden i Skellefteå har överträtt flera av bestämmelserna i dataskyddsförordningen på ett sätt som gör att vi nu utfärdar en sanktionsavgift." Till sitt försvar säger gymnasienämnden i Skellefteå att man har inhämtat samtycke från de elever som deltagit i projektet. Detta räcker dock inte enligt Datainspektionen då eleverna kan anses vara i beroendeställning till gymnasienämnden. Tumnagel
41.0°
+
Wille Wilhelmsson
0

GDPR gör det enklare att doxa EU-medborgare
Gör GDPR att företagen lämnar ut vår data för lättvindigt?

Nu har det gått lite över ett år sedan Dataskyddsförordningen GDPR började gälla i EU och det innebär bland annat att EU-medborgare har rätt att kräva att få reda på vilken information företag lagrar om dem. Detta är givetvis något som är bra men nu har några forskare upptäckt att GDPR även kan användas om man vill kartlägga en person i hemlighet. Säkerhetsforskaren James Pavur har undersökt hur man kan få företag att lämna ut information och vilken information som lämnades ut med hänvisning till GDPR. Pavur använde sin fästmös namn och några enkelt tillgängliga epostadresser till henne för att sedan utge sig för att vara henne när han begärde ut information av 75 olika företag. Informationen han fick om sin fästmö via det använde han sedan för att begära ut information från ytterligare 75 stycken företag. Det visade sig att Pavur kunde få ut en hel del information om sin fästmö, som i teorin hade kunnat varit en för Pavur okänd person. Vice skriver: "Thanks to these requests, Pavur was able to get his fiancex27s Social Security Number, date of birth, motherx27s maiden name, passwords, previous home addresses, travel and hotel logs, high school grades, partial credit card numbers, and whether she had ever been a user of online dating services." Pavur, som presenterade sin studie på säkerhetskonferensen Black Hat i Las Vegas, uppgav vidare att 25 procent av de företagen han kontaktade lämnade ut uppgifter utan att säkerställa vem det var som faktiskt begärde ut uppgifterna, 15 procent krävde någon slags identifikation som enkelt hade kunnat förfalskas medan 40 procent krävde Pavur på identifikation som skulle varit svårare att förfalska. Tumnagel
23.5°
+
Wille Wilhelmsson
0

Hotellkedjan Marriott riskerar miljardböter
Efter GDPR-fuckup

Den amerikanska hotellkedjan Marriott ser ut att bli ett av de nästa företagen som åker på jätteböter för brott mot EU:s GDPR-lagstiftning rapporterar nyhetsbyrån Reuters. Det är den brittiska myndigheten Information Commissioner’s Office (ICO) som har dömt Marriott att betala 99,2 miljoner pund, motsvarande cirka 1,175 miljarder kronor i böter efter det att de inte kunnat skydda sina kunder data. Anledningen till det är att Marriotts dotterbolag Starwood förra året meddelade att deras datorsystem läckt ut uppgifter om hotellens gäster i fyra år efter ett datorintrång. Sammanlagt tror man att 383 miljoner hotellgäster ska ha fått sina kunduppgifter läckta under de fyra åren som det hela pågick. Marriott uppges vara besvikna efter ICO:s beslut och säger att man ska överklaga detta. Tumnagel
44.4°
+
Wille Wilhelmsson
0

British Airways riskerar miljardböter efter GDPR-fuckup
Man ska hålla koll på sina kunduppgifter

Den brittiska myndigheten Information Commissioner’s Office (ICO) har dömt flygbolaget British Airways att betala 183 miljoner pund, motsvarande cirka 2,2 miljarder svenska kronor, efter att information om runt en halv miljon av deras kunder läckt ut. Det var förra året som flygbolaget meddelade att det hade läckt ut information om namn, adresser, inloggningsuppgifter, kortuppgifter samt bokningar för runt 500.000 av British Airways kunder. I ett uttalande säger chefen för ICO, Elizabeth Denham: "People’s personal data is just that – personal. When an organisation fails to protect it from loss, damage or theft it is more than an inconvenience. That’s why the law is clear – when you are entrusted with personal data you must look after it. Those that don’t will face scrutiny from my office to check they have taken appropriate steps to protect fundamental privacy rights." 183 miljoner pund är en betydligt mycket högre summa än till exempel Facebooks böter på 500.000 pund, böter man fick i samband med förra årets Cambridge Analytica-härva som påverkade runt 87 miljoner användare. Anledningen till det är att det skedde innan GDPR-lagstiftningen hade börjat gälla och att en halv miljon pund var maxbeloppet som gick att döma ut enligt Data Protection Act från 1998, lagen som hanterade dataläckor innan GDPR. Med GDPR kan ett företag bötfällas med upp till fyra procent av sin årsomsättning. De 183 miljoner pund som British Airways nu har dömts att betala ska vara 1,5 procent av företagets årsomsättning från 2017 skriver BBC. British Airways har nu 28 dagar på sig att överklaga ICO:s beslut. Huruvida de kommer att göra det finns det än så länge inga uppgifter om. Tumnagel
48.8°
+
Wille Wilhelmsson
0

GDPR-notan hamnade på 26,6 miljarder kronor
Enligt ny rapport från Tillväxtverket

Den svenska "entreprenörsmyndigheten" Tillväxtverket har räknat på vad det har kostat för svenska företaget att implementera EU:s GDPR-lagstiftning och kommit fram till att det kalaset slutade på 26,6 miljarder kronor skriver DI Digital. Bara att anpassa företagens datasystem till den nya lagstiftningen uppges ha kostat 10,8 miljarder kronor. Dessutom tror Tillväxtverket att svenska företag tillsammans kommer att få lägga runt 6,6 miljarder kronor om året för att GDPR-anpassa datan de lagrar i sina systen. Det har nu gått ett år sedan GDPR-lagstiftningen infördes i EU men Moderaterna verkar redan vilja riva upp lagstiftningen skriver DI. När partiet igår presenterade sitt "reformpaket för tillväxt" inför EU-valet så var förändringar i GDPR-lagen en av sakerna som stod på agendan. En av anledningarna till detta är just de stora kostnaderna som det inneburit när företag har varit tvungna att anpassa sig till den nya lagstiftningen. Till DI säger Moderaternas toppnamn till EU-valet Tomas Tobé: "GDPR-reglerna har inneburit väldigt stora kostnader för företagen. Jag tycker det är uppenbart att här behöver man göra om och göra rätt." Tumnagel
27.9°
+
Wille Wilhelmsson
0

Över 200.000 GDPR-anmälningar på ett år
Och över 580 miljoner kronor i böter utdömda

I maj är det ett år sedan GDPR-lagstiftningen började gälla i EU och nu har European Data Protection Board (EDPB) släppt en rapport där man inkluderar statistik över GDPR-anmälningar som gjorts fram tills i slutet av februari. Enligt rapporten så gjordes det 206.326 anmälningar för brott mot GDPR-lagen i de 31 länder där lagen gäller. Utav dessa så är 52 procent avklarade, 47 procent pågående medan 1 procent har överklagats till en högre rättslig instans i landet där anmälningen skett. Sammanlagt har EU-länderna dragit in cirka 56 miljoner euro, motsvarande cirka 586 miljoner kronor, i böter som ställts ut på grund av brott mot GDPR-lagstiftningen. Det ska dock observeras att 50 miljoner euro av detta härstammar från de böter som den franska motsvarigheten till Datainspektionen, CNIL, dömde Google att betala för brott mot GDPR-lagen tidigare i år. Tumnagel
43.0°
+
Wille Wilhelmsson
0

DN gör podcast om IT-skandalen på Transportstyrelsen
Vad var det som hände egentligen?

I DN:s nya podcast DN Scoop kommer man att titta lite närmare på den så kallade "IT-skandalen" som drabbade Transportstyrelsen förra året. Transportstyrelsen hade under arbetet med sitt nya it-system outsourcat en del av arbetet vilket gjorde att obehöriga personer fick möjlighet att ta del av sekretessbelagda uppgifter. Det fanns aldrig några bevis för att så faktiskt skedde men det hela slutade hur som helst med att Transportstyrelsens generaldirekt Maria Ågren avgick och inrikesminister Anders Ygeman och infrastrukturminister Anna Johansson fick lämna regeringen. Hoppar ni vidare på länken nedan kan ni lyssna på det första avsnittet av tre, "Generaldirektören som bröt mot lagen", där DN Scoop går igenom härvan. Tumnagel
44.7°
+
Wille Wilhelmsson
0

WhatsApp kommer inte att dela data med Facebook i EU
På grund av GDPR

Den brittiska myndigheten Information Commissioners Office (ICO) har kommit överens med Facebook om att de inte ska dela användardata mellan sin sociala medie-tjänst och meddelandeappen WhatsApp som man äger. WhatsApp började dela med sig av användarinformation till moderföretaget Facebook sommaren 2016 men slutade göra detta i EU-regionen samma höst efter påtryckningar från europeiska myndigheter. Efter gårdagens uppgörelse med ICO förbinder sig WhatsApp att inte dela någon användarinformation med Facebook så länge inte detta uppfyller kraven som GDPR (General Data Protection Regulation / Allmänna dataskyddsförordningen) ställer på datahantering inom EU. ICO:s utredning har pågått sedan i augusti 2016 men då WhatsApp slutade att dela användardata med Facebook när utredningen påbörjades så kommer inte Facebook eller WhatsApp att drabbas av några böter. Tumnagel
52.0°
+
Wille Wilhelmsson
0

Många svenskar planerar att utnyttja sina GDPR-rättigheter
Snart är ny lag på plats

Snart träder den nya Allmänna dataskyddsförordningen GDPR (General Data Protection Regulation) i kraft och inför det har Pegasystems undersökt hur den svenska allmänheten kommer att utnyttja detta. Enligt undersökningen så kan hela 80 procent av de tillfrågade tänka sig att utnyttja sina GDPR-rättigheter. Dessa rättigheter innebär bland annat att en privatperson kan kräva ut information om vilka uppgifter ett företag eller en myndighet har registrerat om personen. Här nedan följer de tre främsta anledningarna till varför svenska kan tänka sig att utnyttja sina GDPR-rättigheter: 1. Vid upptäckt av att ett företag sålt data eller delat den med andra företag (41 procent uppgav att detta var den främsta anledningen) 2. Efter att ha blivit utsatt för marknadsföring för irrelevanta produkter, eller på högst olämpliga sätt (17 procent) 3. Efter att ha mottagit “robotsamtal” eller telefonförsäljarsamtal (15 procent) Allmänna dataskyddsförordningen GDPR kommer att börja tillämpas i EU:s medlemsländer 25 maj. Här nedan kan ni kolla in när Datainspektionen i korthet förklarar vad GDPR innebär för privatpersoner, företag och myndigheter. Tumnagel
55.3°
+
Wille Wilhelmsson
0

Sverige har hyfsad datasäkerhet anser FN
Global Cybersecurity Index 2017 har släppts

FN-organet International Telecommunication Union (ITU) har släppt rapporten Global Cybersecurity Index 2017 där man har gått igenom hur bra datasäkerhet världens länder har. Allra bäst på att skydda data från dataintrång och annat anses Singapore vara och därefter kommer USA och Malaysia. Bästa nordiska land är Norge på elfte plats medan Finland hittas på plats nummer 16 och på 17:e plats kommer Sverige. Allra sämst på datasäkerhet anses Ekvatorialguinea, Jemen samt Centralafrikanska republiken vara enligt ITU:s granskning. Nedan hittas topp-tio-listan över de länder som anses ha bäst datasäkerhet. Tumnagel
39.4°
+
Wille Wilhelmsson
0

Google, Microsoft och Yahoo lobbar mot EU-lagförslag
Vill ej ha ny europeisk dataskyddslag

Det har framkommit att bland annat Google, Microsoft och Yahoo försöker påverka en kommande dataskyddslag från EU via lobby-organisationen European Privacy Association. Lobbying i sig är inget olagligt men de tre företagen har inte agerat helt schysst då European Privacy Association själva har uppgett det bara är privatpersoner som finansierar deras verksamhet, Den kommande dataskyddslagen syftar till att skydda EU-medborgares personuppgifter och man ska även kunna få alla sina data raderade om man inte längre vill finnas i storföretagen och andras register. Detta är antagligen något som både är komplicerat att utföra samt något som kan bli en kostsam historia så det är väl därför IT-jättarna försöker att blockera eller vattna ur den kommande lagen. Tumnagel
32.1°
+
Wille Wilhelmsson
0