Ny konsekvensanalyse: Statens brug af Microsoft 365

Ny konsekvensanalyse: Statens brug af Microsoft 365

IT-ret Offentlig ret EU-ret Persondata og cybersikkerhed
Statens nye konsekvensanalyse fastslår, at myndigheders brug af Microsoft 365 kan ske inden for GDPR, når passende sikkerhedsforanstaltninger er på plads. Analysen kan bruges som model, men skal tilpasses lokalt og rummer også en TIA om tredjelandsoverførsler.
MP
Mathilde Thykjær Poulsen
TJ
Teresa Juul-Jensen
MS
Martin Sønnersgaard

En central statslig konsekvensanalyse af brugen af Microsoft 365 vurderer, at behandling af personoplysninger i de omfattede tjenester kan ske lovligt efter GDPR, når relevante tekniske og organisatoriske foranstaltninger implementeres. Den samlede risiko for de registrerede vurderes som lav til middel.

Få adgang til hele artiklen. Helt gratis.
Med en gratis bruger kan du læse alle artikler, gemme dine favoritter og meget mere.
Opret gratis bruger →

Relaterede artikler

Opdateret temaside om skoler og daginstitutioner
Datatilsynet

Opdateret temaside om skoler og daginstitutioner

Datatilsynet udvider temasiden for skoler og daginstitutioner med praksisnære værktøjer og en omfattende FAQ. Vejledningen dækker samtykke, brug af billeder, indsigt, opbevaring og sikkerhed samt rollefordeling mellem dataansvarlige og databehandlere ved digitale læringsmidler.
Opdateret AMLR-vejledning: Nye præciseringer om ansvar og registrering
Danske Advokater

Opdateret AMLR-vejledning: Nye præciseringer om ansvar og registrering

Opdateret AMLR-vejledning fastslår, at det strafferetlige ansvar for overholdelse af forordning (EU) 2024/1624 ligger hos advokatvirksomheden, mens den enkelte advokat fortsat har fagligt ansvar for KYC. Samtidig præciseres nye registreringskrav ved sanktionsramte klienter.
No slowing down: The EU targets Russian interests in 19th sanctions package
Plesner

No slowing down: The EU targets Russian interests in 19th sanctions package

EU’s 19. sanktionspakke strammer grebet om energi, søtransport, finans og tjenester. LNG-import udfases, skyggeflåden rammes, Mir og SBP forbydes, og AI/HPC-tjenester omfattes. Nye ejerskabsdefinitioner og zoneembargo skærper compliancekrav på tværs af sektorer.
Datatilsynet har undersøgt DR’s obligatoriske login
Datatilsynet

Datatilsynet har undersøgt DR’s obligatoriske login

Datatilsynet udtaler kritik af DR for at have opfordret DRTV-brugere til at angive deres navn i login-flowet i strid med dataminimering. Obligatorisk login accepteres med hjemmel i GDPR art. 6, stk. 1, litra e. DR har ændret praksis og beder nu om et profilnavn.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Fynbus
FynBus søger en juridisk leder til Jura
Fynbus
Bech-Bruun
Bech-Bruun søger erfaren advokatfuldmægtig eller advokat med interesse for infrastruktur og offentlig ret
Bech-Bruun
Forsvaret
Havmiljøjurist til Forsvarskommandoens juridiske sektion i Karup
Forsvaret
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Lægemiddelstyrelsen
Erfarne jurister til komplekse opgaver i spændingsfeltet mellem forvaltningsretten og lægemiddellovgivningen
Lægemiddelstyrelsen
Københavns Kommune
GDPR-jurist til Center for Digitalisering, Data og Analyse i Socialforvaltningen
Københavns Kommune
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →