En dyr forsinkelse

En dyr forsinkelse

Compliance IT-ret Persondata og cybersikkerhed
Norsk tilsyn udstedte et milliongebyr til en medicinalvirksomhed for at overskride GDPR’s 72-timers frist efter et phishing-angreb mod HR’s mail. Afgørelsen fremhæver utilstrækkelige interne processer, øget risiko for identitetstyveri og manglende DPO-uafhængighed.
AR
Anders Etgen Reitz
KA
Kirsten Astrup

Det norske Datatilsyn har udstedt et overtrædelsesgebyr på 2,5 mio. norske kroner til en amerikansk medicinalvirksomhed for for sen anmeldelse af et brud på persondatasikkerheden. Hackere fik via phishing adgang til HR-chefens mailkonto i næsten en måned, hvilket eksponerede medarbejderdata på tværs af lande, herunder navn, ansættelsesforhold, ferie, løn og oplysninger om goder.

Få adgang til hele artiklen. Helt gratis.
Med en gratis bruger kan du læse alle artikler, gemme dine favoritter og meget mere.
Opret gratis bruger →

Relaterede artikler

Østre Landsret: Ingen whistleblowerbeskyttelse uden indberetning til en whistleblowerordning
Lund Elmer Sandager

Østre Landsret: Ingen whistleblowerbeskyttelse uden indberetning til en whistleblowerordning

Østre Landsret slår fast, at whistleblowerbeskyttelse kræver indberetning via en intern eller ekstern ordning eller lovlig offentliggørelse. Klager direkte til ledelsen udløser ikke beskyttelse. Tjenestefritagelse med løn kan være lovlig, hvis beslutningen er saglig og proportional.
Datatilsynets tilsynsemner for 2026 – er din organisation klar?
Skau Reipurth

Datatilsynets tilsynsemner for 2026 – er din organisation klar?

Datatilsynet skærper i 2026 tilsynet med AI i pleje, hjemmemonitorering via IoT, hjemmesidesporing, overvågning af ansatte, auto-complete i e-mail samt brug af store databehandlere. Fokus er dokumenteret GDPR-compliance, gennemsigtighed og effektive sikkerhedsforanstaltninger.
Datatilsynets nytårsforsæt sætter fokus på overvågning af medarbejdere
IUNO

Datatilsynets nytårsforsæt sætter fokus på overvågning af medarbejdere

Datatilsynet retter i år tilsynet mod virksomheders overvågning af medarbejdere. Kontrol må kun ske, når den er nødvendig og proportional, og oplysningspligten gælder som udgangspunkt. Virksomheder bør gennemføre DPIA, vælge korrekt hjemmel, sikre dataminimering og adgangskontrol. Brug af AI og profilering kræver særlige værn.
TikTok overfører fortsat personoplysninger til Kina
Datatilsynet

TikTok overfører fortsat personoplysninger til Kina

TikTok kan midlertidigt fortsætte overførsler af EU/EØS-brugeres personoplysninger til Kina efter irsk domstolsprøvelse, men tilsynsmyndighederne fastholder, at overførslerne er ulovlige. Brugere og organisationer bør foretage konkrete risikovurderinger, justere indstillinger og sikre gennemsigtighed.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Erhvervsministeriet
Finanstilsynet søger en vicekontorchef til tilsyn med IT-sikkerhed og cyberrisici
Erhvervsministeriet
Klima-, Energi- og Forsyningsministeriet
Vil du være en del af et ministerium, hvor klimaet står øverst på dagsordenen? Så er du måske vores nye jurist
Klima-, Energi- og Forsyningsministeriet
Københavns Kommune
Jurister til informationssikkerhedsområdet i Københavns Kommunes Koncern IT
Københavns Kommune
Erhvervsministeriet
Vil du være med til at sikre forbrugerbeskyttelsen på det finansielle område?
Erhvervsministeriet
Klima-, Energi- og Forsyningsministeriet
Jurist til digitalisering af forsyningssektoren med fokus på klare rammer for databeskyttelse
Klima-, Energi- og Forsyningsministeriet
Horten Advokatpartnerselskab
Compliance ansvarlig til HortenDahl
Horten Advokatpartnerselskab
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →