Adgang forbudt for uvedkommende

Adgang forbudt for uvedkommende

Compliance IT-ret Persondata og cybersikkerhed
Datatilsynet kritiserer et universitet for utilstrækkelig adgangskontrol i et IT-system, der i en ukendt periode eksponerede medarbejderoplysninger. Afgørelsen fremhæver krav om ændringsstyring, efterfølgende test og løbende kontrol af brugeradgange efter GDPR art. 32.

Datatilsynet har udtalt kritik af et universitet for manglende adgangsbegrænsning i et IT-system, som i en ukendt periode gjorde medarbejderoplysninger tilgængelige for brugere uden korrekt autorisation. Kritikken bygger på kravet om passende tekniske og organisatoriske sikkerhedsforanstaltninger efter databeskyttelsesforordningen, særligt behandlingssikkerheden i artikel 32, samt grundlæggende ansvar for den dataansvarlige.

Få adgang til hele artiklen. Helt gratis.
Med en gratis bruger kan du læse alle artikler, gemme dine favoritter og meget mere.
Opret gratis bruger →

Relaterede artikler

Sidste chance: Få styr på efteruddannelsen inden nytår
Advokatsamfundet

Sidste chance: Få styr på efteruddannelsen inden nytår

Advokater med periodeudløb ved årsskiftet skal have opfyldt krav om 54 lektioner inden fristen. Pligten er personlig og gælder også ved deponering i december. Gem kursusbeviser forsvarligt til tilsyn og efterfølgende indberetning via Advokatsamfundet.
Nordic Defence & Cybersecurity Newsletter: The European Defence Industry Programme: Council Gives Final Approval
Moalem Weitemeyer

Nordic Defence & Cybersecurity Newsletter: The European Defence Industry Programme: Council Gives Final Approval

Rådet har endeligt vedtaget EDIP, som etablerer fælles EU-rammer for forsvarsanskaffelser, finansiering og forsyningssikkerhed. Skærpede krav til etablering, kontrol og leverandørkæder kombineres med høje støtteprocenter og mulighed for prioriterede ordrer under kriser.
Advokatrådet er i dialog med Justitsministeriet om nye regler for samleklientkontoen
Advokatsamfundet

Advokatrådet er i dialog med Justitsministeriet om nye regler for samleklientkontoen

Fra 1. januar 2026 skærper hvidvasklovens § 38 b advokaters brug af samleklientkonti: alle klienter med midler på kontoen skal identificeres, verificeres og oplysninger deles med banken. Advokatrådet søger afklaring om feriefravær, tredjemandsindbetalinger og bankens datakrav.
Nylig dom markerer en skærpet praksis for brugen af miljø- og bæredygtighedsudsagn
Lund Elmer Sandager

Nylig dom markerer en skærpet praksis for brugen af miljø- og bæredygtighedsudsagn

En dom idømmer en dansk virksomhed en betydelig bøde for udokumenterede bæredygtighedspåstande. Afgørelsen skærper praksis for grøn markedsføring og anvender en omsætningsbaseret bødemodel. Samtidig implementeres EU-direktiv 2024/825 med klare forbud mod generiske miljøudsagn uden dokumentation.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Statens Serum Institut
Jurist til Afdelingen for Databeskyttelse og Informationssikkerhed på Statens Serum Institut
Statens Serum Institut
Politiets Efterretningstjeneste
Sektionsleder til Personalesikkerhed i PET
Politiets Efterretningstjeneste
Finanstilsynet
Har du erhvervserfaring, og vil du bidrage til at sikre en robust finansiel sektor?
Finanstilsynet
Forsvaret
DPO til Hjemmeværnet
Forsvaret
Erhvervsministeriet
Juridisk sektionschef til spændfeltet mellem politik og jura
Erhvervsministeriet
Energinet
Contract Manager til anlægsprojekter
Energinet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →