Hoppa till innehåll på sidan

Sociala medier

Här publicerar vi våra inlägg på Linkedin och Twitter för att de som inte har konton där också ska kunna ta del av informationen.

Besök oss på:

Linkedin

Twitter

 

Publicerade inlägg

Innehållet i IMY:s inlägg på Linkedin och Twitter är ofta detsamma, men eftersom inläggen på Linkedin är längre och mer utförliga än på Twitter publicerar vi mestadels Linkedin-inlägg här. Vissa inlägg har redigerats och av utrymmesskäl visar vi inga bilder.

2022-05-13

Så här fredag den 13 passar det ju bra med en fredagsfråga om artikel 13 i dataskyddsförordningen, GDPR. Vad handlar den egentligen om? Om det nu finns en artikel 13…

1. Artikel 13 handlar om information som ska tillhandahållas om personuppgifterna samlas in från den registrerade.

X. Artikel 13 finns inte. Precis som vissa hotell hoppar över våning 13, finns ingen artikel 13 i GDPR.

2. Artikel 13 handlar om sanktionsavgifter.

 

Rätt svar: 1. Visst finns det en artikel 13 i GDPR. Den handlar om information som ska tillhandahållas om personuppgifterna samlas in från den registrerade. Läs gärna mer om den på vår webbplats, där du naturligtvis hittar hela dataskyddsförordningen i fulltext:

Artikel 13 GDPR

 

2022-05-09

Är du arkivarie och vill hjälpa oss att förvalta och utveckla vårt arkiv? Missa inte chansen att komma till IMY - en trevlig myndighet med ett samhällsviktigt uppdrag!

Du kommer att samarbeta nära med din kollega inom arkivfunktionen och med våra medarbetare inom registratur och verksjuridik, men även ha många kontakter med andra på myndigheten.

Vi sitter i nya, fina lokaler centralt i Stockholm.
Du blir väl nyfiken?
Läs mer om jobbet som arkivarie!

Välkommen med din ansökan senast 5 juni!

 

2022-05-06

Helgen är i antågande men först kommer en fredagsfråga från IMY. Denna gång om kamerabevakning. Behöver skolor tillstånd av IMY för att sätta upp bevakningskameror?

1) Ja, eftersom det är barn som bevakas behövs alltid tillstånd.
X) Det beror på, vissa ytor är tillståndspliktiga men inte alla.
2) Nej, det är fritt fram.

Rätt svar: X, Det beror på var skolan vill sätta upp kameror. Där allmänheten har tillträde behövs tillstånd, men däremot inte om man vill bevaka inne i en skola på platser där allmänheten inte har tillträde. Allmänheten anses normalt ha tillträde från huvudentrén till en rektorsexpedition. Dataskyddsförordningen och kamerabevakningslagen måste dock alltid följas även om man inte behöver tillstånd. Barn och vuxna som vistas i skolan har rätt att slippa att bli kamerabevakade om det inte finns ett bevakningsintresse som väger tyngre än integritetsintresset på platsen. Generellt kan man säga att integritetsintresset väger mycket tungt på en skola med hänvisning till att det är just barn som bevakas.

Läs mer om kamerabevakning på skolor på vår webbplats
Läs om vår pågående tillsyn om kamerabevakning på en skola

 

2022-05-02

Vill du bli vår nya arkivarie?
IMY:s utvecklingsresa fortsätter. Vi rekryterar nu ytterligare en medarbetare till vår arkivfunktion. Hos oss får du möjlighet att arbeta i en spännande verksamhet med ett viktigt uppdrag som påverkar alla medborgare i vårt samhälle.

Som arkivarie på IMY tar du tillsammans med din kollega fullt ansvar för förvaltning och utveckling av myndighetens arkiv. Du jobbar både analogt och digitalt och planerar, följer upp och utvecklar arkivfunktionen så att verksamheten är väl rustad inför framtida utmaningar.

Läs mer om jobbet och varmt välkommen med din ansökan senast den 5 juni

2022-05-02

På ett tvådagarsmöte i Wien har Europas dataskyddsmyndigheter beslutat att samarbeta tätare i viktiga strategiska ärenden och att utvidga de samarbetsmetoder som används. I ett uttalande från mötet berättar EDPB:s ordförande bland annat att de europeiska dataskyddsmyndigheterna fram till slutet av 2021 har utfärdat administrativa sanktionsavgifter på sammanlagt 1,55 miljarder euro.

Läs uttalandet på EDPB:s webbplats

2022-04-29

Snart fredagsmys, men först en fråga om personuppgiftsincidenter. Med hur många procent ökade antalet anmälda personuppgiftsincidenter till IMY under 2021, jämfört med 2020?

1. 6 procent
X. 26 procent
2. 48 procent

Rätt svar är X. 2021 anmäldes 5 767 personuppgiftsincidenter till IMY. Det är en ökning med 26 procent jämfört med 2020 då 4 588 incidenter anmäldes. Av incidentanmälningarna 2021 rörde 41 brottsdatalagen. Motsvarande siffra för 2020 var 50 anmälningar.

Rapporten Anmälda personuppgiftsincidenter 2021 

Checklistor vid personuppgiftsincidenter 

2022-04-27

Den 27–28 april deltar IMY:s generaldirektör Lena Lindgren Schelin, på ett toppmöte om dataskydd i Wien, Österrike, tillsammans med cheferna för de andra dataskyddsmyndigheterna i EU. Det övergripande temat för mötet är ökad enhetlighet, harmonisering och samarbete kring gränsöverskridande ärenden. Mötet arrangeras av Europeiska dataskyddsstyrelsen (EDPB). 
– Dataskyddsförordningen, GDPR, infördes för fyra år sedan och vårt EU-samarbete fördjupas fortlöpande. Under detta högnivåmöte kommer vi att diskutera hur vi kan ta harmoniseringen och effektiviteten i vår EU-samverkan ytterligare ett steg, säger Lena Lindgren Schelin.

2022-04-26

Nu inleder vi en tillsyn för att undersöka om ett företag som gör det möjligt att söka efter känsliga personuppgifter i domstolsavgöranden från de allmänna förvaltningsdomstolarna måste följa reglerna i dataskyddsförordningen trots att bolaget har ett utgivningsbevis.
Läs om granskningen av företaget som erbjuder söktjänster 

2022-04-25

I ett nytt inlägg på IMY-bloggen reflekterar vår generaldirektör Lena Lindgren Schelin över företeelsen sharenting och konstaterar att även om det finns ett privatundantag i GDPR så finns det en gräns för vad föräldrar får publicera för inlägg i sociala medier om sina barn.
Läs GD:s blogginlägg 

2022-04-25 

Nu drar vi igång en granskning av Svea Inkasso. Det är ett led i vårt arbete att rutinmässigt kontrollera stora aktörer som har inkassotillstånd.
Läs nyheten om granskningen 

2022-04-22

Nu inleder vi en granskning av ett larmbolag för att utreda om anställda på bolaget delat bildmaterial mellan sig utan att det har varit befogat.

Läs nyheten om granskningen av larmbolaget

2022-04-22
Snart helg! Dags för en fredagsfråga från IMY. Den här gången handlar frågan om klagomål vi fått om kamerabevakning. Under 2021 fick IMY fick in totalt 287 klagomål som rör kamerabevakning.

Vilket var det vanligaste klagomålet?
1) Privatpersoner klagade på grannar som kamerabevakar utanför sin privata tomt.
X) Arbetsgivares övervakning av anställda.
2) Bevakning i butiker och restauranger.


Svar 1) Precis som under 2020 var den vanligaste typen av klagomål privatpersoner som klagar på att en granne uppges kamerabevaka utanför sin privata tomt och därmed utanför det så kallade privatundantaget. Bevakningen upplevs då omfatta även den klagandes tomt eller hus eller allmän väg. Andra vanliga klagomål har rört kamerabevakning i flerbostadshus. Att kamerabevaka någon annans bostad anses vara särskilt känsligt. Klagomål har även rört arbetsgivares övervakning av anställda, liksom bevakning i butiker och restauranger.

Mer statistik finns i vår årsredovisning för 2021
Läs mer om kamerabevakning

2022-04-21

Kan det vara brottsligt att dela bilder på sitt barn? Senare idag deltar vår generaldirektör Lena Lindgren Schelin i ett webbinarium ordnat av Statens medieråd för att diskutera juridiken bakom sharenting och barns rättigheter när vårdnadshavare publicerar bilder eller annan information om sitt barn på internet.

2020 tog vi tillsammans med Barnombudsmannen och Statens medieråd fram en vägledning för aktörer som ansvarar för sociala medier, spel och andra digitala miljöer. Vägledningen syftar till att göra internet till en tryggare och säkrare plats för barn och unga.
Vägledningen hittar du här

2022-04-20

Är du ny inom dataskydd och jobbar i privat sektor?
Missa inte IMY:s grundkurs i dataskyddsförordningen! Den ges digitalt kl 9.00-15.30 (med paus för lunch) den 17 maj.
Läs mer om grundkursen och anmäl dig här

2022-04-19

Ökat antal it-angrepp mot hälso- och sjukvården, konstaterade vi nyligen i en rapport. Det är viktigt att ha rutiner på plats för att upptäcka och hantera personuppgiftsincidenter – oavsett verksamhet. Använd checklistorna på vår webbplats för att stämma av om ni är förberedda för att hantera personuppgiftsincidenter på rätt sätt. 
Checklistor

Rapporten Anmälda personuppgiftsincidenter 2021

2022-04-13

Just nu får vi många frågor från påskkärringar som undrar vilka regler som gäller för dem om de filmar med kamera från sina kvastar. Omfattas de av samma regler som gäller för drönare?
Till skillnad från kamerabevakning från drönare är kamerabevakning från kvast troligen manövrerad på platsen, det vill säga att den styrs av någon vid kameran. Bevakningen omfattas då inte av reglerna i kamerabevakningslagen. Men om det går att identifiera enskilda individer på bilderna gäller dataskyddsförordningen, GDPR. Om enskilda individer inte kan identifieras på bilderna, till exempel genom att man flyger på extra hög höjd, gäller inte dataskyddsförordningen eftersom det då inte är fråga om behandling av personuppgifter. 
Läs mer om kamerabevakning på vår webb

Glad påsk!

2022-04-08

Dags för fredagsfrågan från IMY! Vad betyder det att en riktlinje från EDPB är ute på publik konsultation?

1) Att dataskyddombud måste godkänna riktlinjen innan den antas slutligt.
X) Att alla medborgare och andra intressenter får lämna in synpunkter och farhågor om riktlinjen innan den antas slutligt.
2) Att undergruppen i EDPB som tagit fram riktlinjen vill få in synpunkter från de andra undergrupperna.

Rätt svar: X) Alla får komma med synpunkter på riktlinjer när de är ute på publik konsultation. En intressant riktlinje som är ute på konsultation just nu är Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them som du tar del av hos EDPB 

Sista dag att lämna synpunkter är den 2 maj.

2022-04-07

Den 25 mars 2022 meddelades att EU-kommissionen och USA träffat en principöverenskommelse om ett nytt transatlantiskt ramverk för skydd för personuppgifter, Trans-Atlantic Data Privacy Framework. Överenskommelsen är ett första steg i processen att ta fram ett beslut om adekvat skyddsnivå som kan ligga till grund för överföring av personuppgifter till USA. EDPB har välkomnat överenskommelsen och uttalat att man är beredd att hjälpa till med sin expertkunskap i den fortsatta processen för att se till att det nya ramverket kan uppfylla de krav som EU-domstolen ställt i den så kallade Schrems II-domen. Tills dess att ett beslut om adekvat skyddsnivå finns på plats måste dock de särskilda åtgärder som kan bli nödvändiga för att följa Schrems II-domen, och som EDPB tagit fram rekommendationer kring, vidtas.

Läs nyheten på vår webbplats

2022-04-06

I dag medverkar två av våra it- och informationssäkerhetsspecialister i externa forum – dels på Post- och telestyrelsen (PTS) säkerhetsforum, dels på Läkemedelsverkets webbinarium – Artificiell intelligens inom medicinteknik.

2022-04-06

Webbinarium i morgon torsdag kl. 08:00–08:45 om personuppgiftsincidenter. Du har väl anmält dig? 

2022-04-04

Nu har vi publicerat en ny rapport som redovisar de närmare 5 800 anmälningar om personuppgiftsincidenter som vi tog emot under förra året. I rapporten framgår bland annat att hälso- och sjukvården rapporterat en väsentligt högre andel incidenter orsakade av it-angrepp jämfört med året före.

Läs vårt pressmeddelande om rapporten

Du har väl anmält dig till vårt webbinarium om personuppgiftsincidenter den 7 april?

Vi kommer att presentera statistik för 2021, förmedla iakttagelser och lägesbilder samt analyser och rekommendationer som privata och offentliga verksamheter kan använda i sitt fortsatta dataskyddsarbete. Arbetet med dataskydd bör alltid ha hög prioritet, men har aktualiserats ytterligare av det försämrade säkerhetspolitiska läget.

Generaldirektör Lena Schelin inleder, sedan talar en av våra analytiker.

Den 7 april kl. 08:00–08:45. Webbinariet är kostnadsfritt.

För mer information och anmälan

2022-04-01

IMY vänder upp och ner på hela organisationen från den 1 april 2023. Det innebär att myndigheten får över 100 generaldirektörer, medan allt operativt arbete ska utföras av en enda person.

– Vi tänker utanför boxen och vänder pyramiden. Vi får en oerhörd strategisk styrka med så många generaldirektörer – flest i Sverige! – samtidigt som det är solklart vilken medarbetare som ska utföra jobbet ”på golvet”. Det ger tydlighet i det operativa arbetet, säger Inga Utveckling, självutnämnd organisationsexpert på IMY.

IMY:s nuvarande generaldirektör, Lena Schelin, har inte tid att kommentera beskedet eftersom hon ”måste börja planera för 2023”.

Beslutet fattades i dag den 1 april.

2022-03-31

Välkommen till ett webbinarium om personuppgiftsincidenter! Vi kommer att presentera statistik för 2021, förmedla iakttagelser och lägesbilder samt analyser och rekommendationer som privata och offentliga verksamheter kan använda i sitt fortsatta dataskyddsarbete. Arbetet med dataskydd bör alltid ha hög prioritet, men har aktualiserats ytterligare av det försämrade säkerhetspolitiska läget.

Generaldirektör Lena Schelin inleder, sedan talar en av våra analytiker.

Den 7 april kl. 08:00–08:45. Webbinariet är kostnadsfritt.

För mer information och anmälan

2022-03-31

Vi har fått i uppdrag av regeringen att höja kunskapen om integritets- och dataskyddsfrågor hos innovationsaktörer. Idag lämnar vi över en delredovisning av uppdraget till regeringen. Den kanske viktigaste rättsliga frågan som beskrivs som utmanande av innovationsaktörer rör datadelning. Att vi i möjligaste mån klargör rättsläget för datadelning är därför en viktig väg framåt.
Ta del av nyheten om datadelning på vår webb 

2022-03-30

I dag medverkar en av våra jurister på Forum för dataskydds årsmöte. Hon kommer bland annat att prata om den undersökning som 22 nationella dataskyddsmyndigheter i EU nu genomför om användningen av molnbaserade tjänster inom offentlig sektor.

Läs gärna mer om EU-undersökningen

2022-03-30

I dag föreläser en av våra enhetschefer på konferensen IT-rätt offentlig sektor 2022. Hon kommer att prata om vår tillsyn, aktuella rättsfall och lärdomar från de senaste granskningarna.

Läs gärna mer om vår tillsynsverksamhet

2022-03-30

Även om det är vi som utfärdar tillstånd till kamerabevakning i Sverige och som granskar den kamerabevakning som sker, så vet vi inte hur många bevakningskameror som faktiskt finns ”där ute”. I ett nytt inlägg på IMY-bloggen får du reda på varför.

IMY:bloggen: Nej, IMY vet inte hur många bevakningskameror det finns

2022-03-29

Det förändrade säkerhetspolitiska läget har medfört ett ökat fokus på olika typer av it-angrepp och IMY uppmanar verksamheter att se över sitt it- och informationssäkerhetsarbete.

IMY har ett centralt och viktigt uppdrag att värna den personliga integriteten och vill därför påminna verksamheter om skyldigheten att säkerställa lämplig säkerhet för sina personuppgiftsbehandlingar.

Informationssäkerhet är en viktig del av skyddet för personuppgifter. Det inbegriper lämpliga och effektiva säkerhetsåtgärder som omfattar skydd mot obehörig åtkomst eller otillåten behandling, förlust, förstöring eller skada genom olyckshändelse. Skyddet omfattar både tekniska och organisatoriska åtgärder.

Till stora delar är många av de åtgärder som behöver vidtas för att säkerställa en lämplig säkerhetsnivå för personuppgifter desamma som de åtgärder som behöver vidtas för att stärka informationssäkerheten.

Varje organisation ansvarar för att planera och genomföra säkerhetsarbetet så att det uppfyller kraven i dataskyddsförordningen på bästa sätt.

Läs mer på vår webbplats. Där hittar du även länkar till relevant information

2022-03-29

Vi utfärdar nu en sanktionsavgift på 7,5 miljoner kronor mot Klarna därför att företaget inte uppfyllt flera av reglerna i dataskyddsförordningen (GDPR).

Läs nyheten om vår tillsyn mot Klarna

2022-03-25

Redan fredag! I dagens fredagsfråga ger vi oss i kast med tredjelandsöverföring. Vad betyder det – egentligen? Överföring av personuppgifter till tredje land betyder att personuppgifter behandlas eller är tänkta att behandlas i:

1. det tredje landet som läggs till i exempelvis ett affärsavtal.
X. ett land utanför EU/EES-området.
2. det tredje landet räknat från Sverige, oavsett väderstreck.

Rätt svar: X. Överföring av personuppgifter till tredje land innebär att personuppgifter behandlas eller är tänkta att behandlas i ett land utanför EU/EES-området.

Läs mer om tredjelandsöverföringar 

2022-03-24

Idag publicerar vi ett nytt rättsligt ställningstagande som berör rätten att få sökträffar borttagna från sökmotorer när det gäller länkar till publiceringar i nyhetsmedier.

Läs mer om det i ett nytt inlägg på IMY-bloggen.

Våra rättsliga ställningstaganden är styrande för vår tolkning i olika frågor och är vägledande för bland annat verksamheter som tillämpar dataskyddsförordningen. Ställningstagandena gäller tills vidare och kan komma att ändras om det kommer ny vägledande domstolspraxis eller vägledning från EDPB.

Läs även om vårt rättsliga ställningstagande om uppgifter om lagöverträdelser.

2022-03-22

Idag håller IMY ett utbildningspass som en del av föreningen Svensk Inkassos certifieringsutbildning för inkassohandläggare.
Läs mer om vad som gäller för att få bedriva inkassoverksamhet.

2022-03-22

I årsredovisningen kan du ta del av hur vår utbildnings- och konferensverksamhet numera huvudsakligen är i digitalt format. Nu har du möjlighet att anmäla dig till vårens digitala grundutbildningar i dataskyddsförordningen (GDPR) som du kan delta i från hemmet, kontoret eller där det passar dig bäst. 
Läs mer om hur vi utvecklat vår utbildnings- och konferensverksamhet i vår årsredovisning.
Missa inte att anmäla dig till vårens utbildningar, än finns platser kvar.

2022-03-21

Antalet anmälda personuppgiftsincidenter till oss på IMY ökade förra året med en fjärdedel, från cirka 90 anmälningar per vecka 2020 till cirka 110 per vecka under 2021.

Vår bedömning är att det ökade inflödet

  • är ett resultat av att anmälningsskyldigheten nu funnits några år och att kunskapen och mognaden har ökat
  • att det fortfarande finns ett stort mörkertal i form av anmälningspliktiga incidenter som inte anmäls.

Om några veckor kommer det en färsk rapport om anmälda personuppgiftsincidenter från oss på IMY, missa inte det! Ta gärna del av mer statistik: Årsredovisning 2021

2022-03-18

Dags för fredagsfrågan! Under 2021 fattade vi beslut om sanktionsavgift i åtta tillsynsärenden. Hur stort var det sammanlagda beloppet för alla sanktionsavgifter under förra året?

1. 6 miljoner kronor
X. 17,5 miljoner kronor
2. 32,5 miljoner kronor

Rätt svar: 2. Under 2021 uppgick våra beslutade sanktionsavgifter till 32,5 miljoner kronor. Några av de mest omfattande granskningarna som avslutades under förra året rörde sjukvårdstjänsten 1177 Vårdguiden. De brister som konstaterades var brister i säkerhet och i informationen till de vårdsökande. Dessutom konstaterades i ett ärende att det saknades rättsligt stöd för att låta ett utländskt bolag behandla personuppgifter om vårdsökande.
Ta del av mer statistik om vår verksamhet i vår årsredovisning för 2021.  

2022-03-18

I dag deltar två av IMY:s medarbetare i ett webbinarium om kommunal kamerabevakning som ordnas av Huddinge kommun, Knowit och SSF Stöldskyddsföreningen.

Läs mer om kamerabevakning på allmän plats i vår vägledning.

2022-03-17

Vi söker nu en jurist till enheten för säkerhetstillsyn. Enheten ansvarar för myndighetens uppdrag gällande it- och informationssäkerhet inom dataskyddområdet. Det är ett stort och utmanande område som ständigt förändras och som berör många i vårt samhälle. Du kommer att arbeta med frågor i gränsområdet mellan juridik, informationssäkerhet och teknik. Välkommen med din ansökan senast den 10 april!

Läs gärna mer om våra lediga tjänster

2022-03-16

Vi har granskat en personuppgiftsincident hos Tullverket och konstaterar att verket har haft bristfälliga rutiner och tekniska spärrar vilket gjort att uppgifter från brottsutredningar överförts från tjänstemobiler till en amerikansk molntjänst. Läs nyheten på vår webb.

2022-03-15

På EDPB:s plenarmöte den 14 mars antogs två nya riktlinjer. Den ena riktlinjen rör Artikel 60 i dataskyddsförordningen, alltså samarbete mellan den ansvariga tillsynsmyndigheten och de andra berörda tillsynsmyndigheterna. Den andra riktlinjen rör ”dark patterns” i sociala medier, vilket är användargränssnitt som är utformade för att lura användare på olika sätt.
Läs EDPB:s pressmeddelande från plenarmötet

2022-03-14

Hej dataskyddsombud! Snart kommer du som är registrerat dataskyddsombud hos oss att få en enkät. En del av vårt uppdrag handlar om att följa, analysera och beskriva utvecklingen när det gäller frågor om integritet och ny teknik. Vi genomför därför under mars månad en frivillig undersökning riktad till dataskyddsombud. Vi kommer även att fråga allmänheten i en separat undersökning.

Resultatet kommer vi att presentera i en rapport om integritet och dataskydd som kommer under hösten 2022. Resultatet redovisas endast på aggregerad nivå. Inget enskilt dataskyddsombud, verksamhet eller person kommer att kunna identifieras i rapporten.

Undersökningen genomförs av Kantar Sifo på uppdrag av oss. IMY är personuppgiftsansvarig för den behandling av personuppgifter som sker i och med undersökningen och Kantar Sifo är biträde. Rättslig grund för behandlingen är uppgift av allmänt intresse.

Läs gärna mer om undersökningarna

2022-03-11

Från idag den 11 mars kl. 15.30 är vår e-tjänst för att anmäla en personuppgiftsincident stängd för planerat underhåll. E-tjänsten beräknas vara igång igen under måndagen den 14 mars.

För att anmäla en personuppgiftsincident under den tiden kan du istället använda våra blanketter som finns på vår webbplats: 

Anmäl personuppgiftsincident

2022-03-11

Fredag igen! Och dags för fredagsfrågan från IMY, denna vecka om kamerabevakning. Hur många procent av de frågor vi får in till vår upplysningstjänst rör kamerabevakning?

1) 10 procent
X) 20 procent
2) 30 procent

Rätt svar: X, Cirka var femte fråga vi får till vår upplysningstjänst rör kamerabevakning. Ta del av mer statistik om vår verksamhet i vår årsredovisning för 2021 (pdf, 4 MB)

Du vet väl att vi har bra information om kamerabevakning på vår webb?
Vanliga frågor och svar
Kamerabevakning för verksamheter
Kamerabevakning för privatpersoner

2022-03-07

Vad gäller egentligen vid kamerabevakning i skolor? Skolan måste alltid följa reglerna i dataskyddsförordningen, GDPR, och kamerabevakningslagen. Det gäller oavsett om skolan vill bevaka områden som kräver tillstånd från oss eller inte. SVT har intervjuat en av juristerna i vår kameragrupp. ”Det är viktigt att komma ihåg att det är en grundläggande mänsklig rättighet att inte bli bevakad. Därför bör utgångspunkten vara att inte kamerabevaka utom i speciella situationer där det verkligen är nödvändigt”, säger vår expert.

SVT:s inslag om kamerabevakning i skolor

2022-03-04

Europeiska dataskyddsstyrelsen (EDPB) har nu slutligt antagit riktlinjerna om uppförandekoder som verktyg för överföringar av personuppgifter till tredjeland. Här är den antagna riktlinjen
Läs mer om uppförandekoder på vår webb. 

2022-03-04

Snart fredagsmys men först fredagsfrågan. Att svara på remisser är en viktig del av IMY:s stödjande arbete. Under 2021 ser vi att fler och fler lagförslag vilar på någon form av integritetsanalys. Hur många remisser besvarade IMY under 2021?

1. 99
X. 57
2. 164

Rätt svar är 2: Under 2021 besvarade IMY 164 remisser. Läs mer om vår stödjande verksamhet i årsredovisningen för 2021 och ta del av våra remissvar

2022-03-03

Vill du vara med och påverka dataskyddet i Europa? Som jurist på vårt EU-sekretariat deltar du i det internationella samarbetet i frågor som rör skydd för personuppgifter och personlig integritet. Ta chansen att söka denna mycket spännande tjänst på en trevlig myndighet! Sista dag för ansökan är den 6 mars. Läs mer och sök tjänsten på vår sida för lediga jobb.

2022-03-02

Vi ska tillsammans med ett tjugotal andra dataskyddsmyndigheter i Europa undersöka hur andra myndigheter använder molntjänster. Varför? IMY-bloggen ställde frågan till den jurist som leder IMY:s undersökning. 
IMY-bloggen: Varför undersöka hur myndigheter använder molntjänster?

2022-03-01

Nu har vi lämnat in vårt budgetunderlag för 2023–2025 till regeringen. Där beskriver vi vad vi anser att vi behöver för medel för att kunna klara helheten i vårt uppdrag. Bland annat flaggar vi för att vi behöver utökade anslag för att hantera klagomål och tillsyn enligt de skyldigheter som följer av kraven på harmonisering och enhetlig hantering av klagomål inom EU. Läs gärna mer (pdf, 2 MB)

2022-03-01

Vi har tillsammans med ett tjugotal andra nationella dataskyddsmyndigheter i Europa inlett en gemensam undersökning om användningen av molnbaserade tjänster inom offentlig sektor. Läs mer om undersökningen här

2022-02-25

I veckans fredagsfråga anknyter vi till årsredovisningen för 2021 som IMY nyligen lämnade in till regeringen. Under 2021 fördubblades antalet inledda tillsyner. Men hur många tillsyner inledde vi egentligen år 2021 respektive 2020?

1) IMY inledde 40 tillsyner år 2021, jämfört med 20 år 2020
X) IMY inledde 104 tillsyner år 2021 jämfört med 52 år 2020
2) IMY inledde 250 tillsyner år 2021 jämfört med 125 år 2020.

Rätt svar är X: 104 tillsyner inleddes år 2021 jämfört med 52 år 2020. Ta del av mer statistik om våra tillsyner och övrig verksamhet i vår årsredovisning för 2021

2022-02-24

I dataskyddsförordningen finns en rättighet som ibland kallas ”rätten att bli glömd”. I ett nytt inlägg på IMY-bloggen kan du läsa mer om hur vi hanterar klagomål från enskilda som vill använda den rättigheten för att få sökresultat borttagna från sökmotorer.

2022-02-23

Visste du att vi har ett insynsråd? Insynsråden vid de statliga myndigheterna ska utöva insyn och ge myndighetschefen råd. Det ger demokratisk insyn och medborgerligt inflytande. I dag träffar vi vårt insynsråd för att berätta mer om verksamheten under 2022. Läs gärna mer om IMY:s insynsråd och dess ledamöter

2022-02-22
Vi har under 2021 genomfört en genomgripande reform av vår klagomåls- och tillsynsprocess och har haft stort fokus på att bedöma klagomål från enskilda och att inleda klagomålsbaserad tillsyn. Det är en stor förändring som ger en tydlig signal till privata och offentliga verksamheter att enskildas rättigheter ska respekteras.
Läs vår årsredovisning

2022-02-18

Snart fredagsmys men först fredagsfrågan. Dataskyddsförordningen, GDPR, trädde i kraft 2018 och i Sverige ersatte den personuppgiftslagen. Men, vad hette den lag om hantering av personuppgifter som personuppgiftslagen i sin tur ersatte?
1. Datalagen
X. Integritetslagen
2. Det fanns ingen sådan liknande lag i Sverige före personuppgiftslagen

Rätt svar: 1. Datalagen. Den lagen trädde i kraft 1973 och gällde fram till 1998 då personuppgiftslagen kom. I datalagen står bland annat: ”Personregister får inrättas och föras endast av den som har anmält sig hos Datainspektionen och fått bevis om detta av inspektionen”. Tiderna har ändrats sedan dess! Här hittar du datalagen 
(Ska man vara petig så gällde datalagen i vissa situationer fram 1 oktober 2001 men så petiga är vi inte på Fredagsfrågan!)
Trevlig helg!

2022-02-17

Det är höga krav för att få använda ansiktsigenkänning. Det är exempelvis svårt för arbetsgivare att åberopa samtycke från medarbetare för att kunna använda ansiktsigenkänning vid inpassering eller närvarokontroll. Biometriska uppgifter är känsliga personuppgifter och har ett extra starkt skydd i dataskyddsförordningen, GDPR.

Det skriver vi om i IMY-bloggen efter vårt fullsatta webbinarium om ansiktsigenkänning och dataskydd nyligen. Läs blogginlägget här!

2022-02-16

Är du en erfaren och utvecklingsorienterad controller som trivs med att arbeta självständigt och proaktivt i en dynamisk miljö? Som controller på IMY ansvarar du bland annat för att analysera, följa upp och förmedla ekonomiska resultat och nyckeltal till ledning och verksamhet. Du stöttar i resultatuppföljning och ekonomisk planering och arbetar med statistik, budget och verksamhetsuppföljning och mer komplexa redovisningsfrågor.

En viktig uppgift är också att implementera nya digitala verktyg för att utveckla controllerfunktionens bidrag till verksamheten. Läs mer om lediga jobb på vår webb och ansök senast 20 februari!

2022-02-15

HFD tillåter en simhall att kamerabevaka en avsides belägen bubbelpool i realtid i syfte att förhindra olyckor. Men vad betyder egentligen detta nya prejudikat för annan kamerabevakning? Det kan du läsa mer om i ett nytt inlägg på IMY-bloggen.

2022-02-14

Vi rekryterar nu jurister till vår vägledande verksamhet och myndighetens första linje för klagomålshantering – vårt ansikte utåt. Detta är en utåtriktad roll som innebär omfattande kontakter med alla de som varje dag hör av sig till myndigheten med frågor, tips och klagomål. Du ingår i vår första linje för handläggning av inkomna klagomål inom alla våra rättsområden. Tillsammans med dina kollegor bedömer du vilka åtgärder som ska vidtas för att skydda medborgarnas fri- och rättigheter.

Kan det passa dig? Läs mer om våra lediga jobb här! Välkommen med din ansökan!

2022-02-11

Fredag och dags för fredagsfrågan! Denna gång om AI. Vilken AI-tjänst tror du svenskarna tycker är mest värdefull?
1. Karttjänster
X. Smarta hushållsprodukter i hemmet
2. Översättning av språk

Rätt svar: 1. I en undersökning om svenska folket och AI svarade 50 procent att karttjänster är den AI-tjänst de har mest nytta av i sin vardag. På andra plats med 31 procent kom översättning av språk, och 18 procent svarade smarta hushållsprodukter i hemmet.

Regeringen har gett IMY i uppdrag att genomföra kunskapshöjande insatser avseende integritets- och dataskyddsfrågor hos innovationsaktörer som till exempel utvecklar tjänster som bygger på AI. Läs gärna mer om vårt uppdrag

2022-02-10

Biometriska uppgifter, exempelvis avläsning av ett ansikte för att identifiera en person, är särskilt skyddsvärda personuppgifter och som huvudregel förbjudna att behandla, enligt GDPR. Den som använder biometriska data för att identifiera en person måste ha laglig grund för personuppgiftsbehandlingen och samtidigt uppfylla ett av undantagen mot förbudet att behandla känsliga personuppgifter.

Det berättar våra experter som leder ett IMY-webbinarium om ansiktsigenkänning och dataskydd med 500 deltagare (fullbokat).

Läs gärna mer om ansiktsigenkänning och dataskydd

Missa inte våra kommande utbildningar om GDPR för privat och offentlig sektor. Läs mer på vår sida om utbildningar och konferenser

2022-02-09

Nu ökar vi takten i vår digitalisering och inrättar en särskild enhet för it, digitalisering och säkerhet. Den nya enheten ska bland annat ge oss bättre möjligheter att utveckla e-tjänster och digitala verksamhetsstöd. Det ska underlätta för omvärlden att kommunicera med och utföra de vanligaste ärendena hos oss.

– Vårt uppdrag förändrades när dataskyddsreformen genomfördes 2018. Nu står vi inför nya utmaningar, exempelvis att bygga upp en rapporteringskanal för visselblåsare och att utveckla e-tjänster för flera av våra stora ärendeinflöden. Vi har vuxit från 50 till över 100 medarbetare. Det ställer höga krav på att digitalisera och effektivisera även den interna verksamheten. Den nya enheten får en nyckelroll i det arbetet, säger Lena Schelin, generaldirektör.

Läs mer om vår digitaliseringsresa på IMY-bloggen.

2022-02-09
Vill du vara med och påverka dataskyddet i Europa? Nu söker Integritetsskyddsmyndigheten (IMY) en jurist till sitt EU-sekretariat. Det är en omväxlande och spännande tjänst inom ett utmanande och aktuellt rättsområde som påverkar alla medborgare i vårt samhälle. Som jurist på vårt EU-sekretariat deltar du i det internationella samarbetet i frågor som rör skydd för personuppgifter och personlig integritet.
Läs mer om våra lediga jobb och sök tjänsten här.

2022-02-08
Vill du bli vår nya controller? Vi erbjuder ett spännande jobb där du ansvarar för att analysera, följa upp och förmedla ekonomiska resultat och nyckeltal till ledning och verksamhet. Du är drivande i utveckling och förbättring av interna processer och du koordinerar och samordnar rapporteringsprocessen.
Bli en del av IMY:s fina arbetsgemenskap!
Läs mer om lediga jobb på vår webb 
Välkommen med din ansökan senast 20 februari!

2022-02-08

Ny inom GDPR? Missa inte att anmäla dig till en av IMY:s digitala grundutbildningar! Den 12 maj ger vi en utbildning speciellt för dig inom offentlig verksamhet.
Den 17 maj riktar vi oss till dig inom privat sektor! Läs mer och anmäl dig på vår webb

2022-02-03

Vi söker en engagerad, erfaren jurist som vill leda våra jurister i Upplysningstjänsten - en verksamhet i stark utveckling. Enheten hanterar merparten av IMY:s inkommande ärenden och är central för att vi ska lyckas i vårt uppdrag. Är det dig vi söker?
Missa inte möjligheten att arbeta i en dynamisk verksamhet med utmanande och aktuella frågor som påverkar alla i vårt samhälle! Läs mer om lediga tjänster här. 
Välkommen med din ansökan senast den 6 februari!

2022-02-02

Använder du eller överväger du att använda ansiktsigenkänning?
Missa inte vårt webbinarium om ansiktsigen­känning och dataskydd den 10 februari med start kl. 11.30! Läs mer och anmäl dig! 
Begränsat antal platser, först till kvarn…

2022-02-01

Digital innovation måste gå hand i hand med digital trygghet. Vi uppmärksammade internationella dataskyddsdagen den 28 januari med ett panelsamtal om hållbar digitalisering. Nu kan du läsa en sammanfattning av samtalet på IMY-bloggen.

2022-01-28

Nu finns riktlinjen som förtydligar rätten till tillgång att hämta på EDPB:s webbplats. Hämta riktlinjen här
Läs vårt blogginlägg om riktlinjen

2022-01-28
I dag på Internationella dataskyddsdagen deltar IMY:s rättschef i Forum för dataskydds webbinarium och talar då om IMY:s rättsliga ställningstagande.
Läs om webbinariet hos Forum för Dataskydd

2022-01-28

Internationella dataskyddsdagen 2022! I år uppmärksammar IMY dagen genom att diskutera hållbar digitalisering. För att samhällets digitalisering ska vara hållbar behöver teknikutvecklingen gå i takt med ett spänstigt integritets- och dataskyddsarbete. Att människor kan lita på de digitala tjänster som utvecklas är avgörande. Tack energi- och digitaliseringsministern, DIGG – Myndigheten för digital förvaltning, Komet och Vinnova för att ni uppmärksammar hållbar digitalisering med oss!

2022-01-26

Vi på IMY söker nu efter en controller. I rollen arbetar du nära verksamheten och ledningsgruppen. Du arbetar med statistik, budget och verksamhetsuppföljning och mer komplexa redovisningsfrågor. Du förväntas vara drivande i utveckling och förbättring av interna processer och du koordinerar och samordnar rapporteringsprocessen. Vi erbjuder dig som medarbetare en arbetsplats som präglas av utveckling och ett öppet klimat, kompetenta och engagerade kollegor och ett erfaret, utforskande ledarskap.

Låter det som ditt nästa steg? Tveka inte att ansöka redan idag! Läs om våra lediga jobb

2022-01-25

Välkommen på vårt lunchwebbinarium om ansiktsigenkänning och dataskydd! Vi går igenom några av de grundläggande rättsliga förutsättningarna för ansiktsigenkänning i dataskyddsförordningen. Du får även en kort genomgång av säkerhetsaspekter att tänka på och skyddet för personuppgifter när man använder uppkopplade enheter.

Datum och tid: 10 februari med start kl. 11.30.
Webbinariet pågår i 40 minuter, vi finns sedan kvar 10 minuter för eventuella frågor.

Webbinariet är kostnadsfritt och leds av jurister och en säkerhetspecialist på IMY. Läs mer och anmäl dig

2022-01-21

Snart fredagsmys men först fredagsfrågan:
Vad oroar svenskarna mest med AI?
1. Att det blir svårt att skilja på vad som är sant och falskt
X. Att AI ska bli FÖR intelligent
2. Bristen på personlig integritet

 

Rätt svar: 2.
I en undersökning om svenska folket och AI svarade 34 procent att det som oroade dem mest med AI var bristen på personlig integritet. Att det blir svårare att skilja på sant och falskt, exempelvis att upptäcka falska nyheter eller manipulerade bilder, svarade 31 procent. Att AI ska bli för intelligent svarade 13 procent.

Regeringen har gett IMY i uppdrag att genomföra kunskapshöjande insatser avseende integritets- och dataskyddsfrågor hos innovationsaktörer som till exempel utvecklar tjänster som bygger på AI.
Läs gärna mer om vårt uppdrag

2022-01-19

EDPB har antagit en ny riktlinje som förtydligar rätten till tillgång, alltså rätten för enskilda att vända sig till en organisation för att få reda på om, och i så fall vilka uppgifter som behandlas om dem.

Läs mer i ett inlägg på IMY-bloggen!

2022-01-17

Hur blir Sverige bäst på hållbar digitalisering? Missa inte IMY:s webbsända panelsamtal på Internationella dataskyddsdagen den 28 januari! Digitaliseringsministern Khashayar Farmanbar, DIGG, Komet och Vinnova medverkar.

Läs mer och anmäl dig på vår webb! 
Först till kvarn….

2022-01-14

FREDAGSFRÅGAN:
EU-kommissionen har fattat beslut om att skyddsnivån i vissa länder utanför EU/EES är adekvat, det vill säga tillräckligt hög enligt dataskyddsförordningen. Vilka av dessa länder har en adekvat skyddsnivå?

1) Uruguay, Argentina, Brasilien
X) Japan, Sydkorea, Uruguay
2) Sydkorea, Schweiz, Singapore

Rätt svar: X) Japan, Sydkorea, Uruguay. När EU-kommissionen fattar beslut om adekvat skyddsnivå tittar de bland annat på landets lagar och internationella åtaganden, vilka möjligheter den registrerade har att få rättslig prövning och om landet respekterar de mänskliga rättigheterna och de grundläggande friheterna. EU-kommissionen kontrollerar också att det finns oberoende tillsynsmyndigheter som ansvarar för att dataskyddsreglerna följs och som kan hjälpa de registrerade. Den 17 december 2021 beslutade EU-kommissionen att Sydkorea erbjuder en adekvat skyddsnivå. Läs mer och se den kompletta listan över länder med adekvat skyddsnivå.

2022-01-13

Två begrepp som ofta förekommer i samband med dataskyddsförordningen är informationssäkerhet och it-säkerhet. Men, vad skiljer egentligen dessa två begrepp åt? IMY-bloggen ställde frågan till en av myndighetens it- och informationssäkerhetsspecialister.
Läs blogginlägget: Informationssäkerhet vs it-säkerhet – vad är vad?

2022-01-10

Välkommen att uppmärksamma Internationella dataskyddsdagen 28 januari med oss! IMY bjuder in digitaliseringsministern, DIGG, Komet och Vinnova till ett webbsänt panelsamtal om hållbar digitalisering. Läs mer och anmäl dig här! 

2022-01-10

Idag föreläser två av våra jurister på kursen IT-rätt vid juristprogrammet vid Stockholms universitet. De kommer bland annat att berätta om ett av IMY:s tillsynsbeslut.

2022-01-07

Minnet är kort! För ett år sedan, den 1 januari 2021, bytte vi namn till Integritetsskyddsmyndigheten, IMY. Vårt tidigare namn påminde om namnen på våra nordiska grannars, Norges och Danmarks, dataskyddsmyndigheter som heter likadant.
Vad hette de tre dataskyddsmyndigheterna den 31 december 2020?

1) Datatillsynsmyndigheten (Sverige) och Datatilsynsmyndigheten, (Norge och Danmark)
X) Datainspektionen (Sverige), Datatilsynet (Norge och Danmark) eller
2) Dataskyddsmyndigheten (Sverige) och Datainspektoratet (Norge och Danmark)

Rätt svar är X. Vår myndighet har funnits i snart 50 år. Från starten 1973 och fram till 31 december 2020 hette vi Datainspektionen. Uppdraget är nu som då att arbeta för att skydda alla dina personuppgifter, till exempel om hälsa och ekonomi, så att de hanteras korrekt och inte hamnar i orätta händer.

Läs mer om IMY:s uppdrag och hur vi arbetar

2022-01-05

Nu har EDPB publicerat de riktlinjer som innehåller exempel på personuppgiftsincidenter. I riktlinjerna ges praktiska exempel och fallbaserad vägledning som hämtats från tillsynsmyndigheternas erfarenheter sedan förordningen trädde i kraft. Riktlinjerna ska hjälpa personuppgiftsansvariga att fatta beslut om hur personuppgiftsincidenter ska hanteras och vilka faktorer som ska beaktas vid en riskbedömning.

Ta del av riktlinjerna på EDPB:s webbplats

2022-01-04

I maj 2021 startade vi IMY-bloggen. En kanal som ger oss nya möjligheter att kommentera, reflektera och utveckla resonemang inom våra områden. Här är några av förra årets inlägg.

Sveriges digitalisering måste vara hållbar
Beslutet mot WhatsApp och samarbetet i EDPB
Nytt namn, nya uppgifter, ny myndighet
Forskarhearing om inbyggt dataskydd

 

2021-12-30

2021 blev ett händelserikt år för oss! IMY:s generaldirektör skrev tidigare i december ett blogginlägg där hon blickade tillbaka på allt från namnbyte och särskilt uppdrag från regeringen till vårt första rättsliga ställningstagande och en lyckad och uppskattad konferens för dataskyddsombud. Läs inlägget på IMY-bloggen: Nytt namn, nya uppgifter, ny myndighet

Nu ser vi fram emot ett spännande 2022! Gott nytt år!

 

2021-12-27

IMY rekryterar nu en enhetschef till upplysningstjänsten. Enheten hanterar merparten av IMY:s inkommande ärenden och är central för att vi ska lyckas i vårt uppdrag. Missa inte möjligheten att arbeta i en dynamisk verksamhet med utmanande och aktuella frågor som påverkar alla medborgare i vårt samhälle! Läs mer om tjänsten som chef för upplysningstjänsten 
Välkommen med din ansökan senast den 31 december.

 

2021-12-23

IMY vill till alla ge paket,
fyllda med dataskydd och integritet.
Med denna gåva vi önskar att ni får
en god jul och ett gott nytt år!

 

2021-12-22

Kommuner som vill använda kamerabevakning på platser dit allmänheten har tillträde behöver ansöka om tillstånd. Läs mer om kommuner och kamerabevakning 

 

2021-12-21

Andelen svenskar som inte har något emot att AI-baserade system fattar beslut om en minskar. Det visar en ny, riksomfattande undersökning omsvenskarna attityder till artificiell intelligens,  som tagits fram i samarbete med oss. Läs om undersökningen här.
Vi har fått ett särskilt uppdrag från regeringen att höja kunskapen om GDPR hos de som utvecklar nya innovativa it-lösningar som till exempel kan bygga på AI.
Innovationsuppdraget 
I GDPR har rättigheterna för enskilda stärkts när beslut fattas automatiskt.
GDPR och automatiserade beslut

 

2021-12-17

Nu har EDPB slutligt antagit de riktlinjer som innehåller exempel på personuppgiftsincidenter. I riktlinjerna ges praktiska exempel och fallbaserad vägledning som hämtats från tillsynsmyndigheternas erfarenheter sedan förordningen trädde i kraft. Riktlinjerna ska hjälpa personuppgiftsansvariga att fatta beslut om hur personuppgiftsincidenter ska hanteras och vilka faktorer som ska beaktas vid en riskbedömning. Läs EDPB:s pressmeddelande om riktlinjer om personuppgiftsincidenter

 

2021-12-16

Idag håller IMY ett fullbokat webbinarium om överföring till tredjeland. Vi berättar om den nya riktlinjen (05/2021), som antagits av Europeiska dataskyddsstyrelsen, EDPB. Riktlinjen handlar om samspelet mellan artikel 3 (territoriellt tillämpningsområde) och kapitel V (internationella överföringar) i GDPR, som innehåller en definition av begreppet överföring till tredjeland. Vi berättar om vad riktlinjen innebär och hur den tydliggör vad som räknas som en överföring till tredjeland. Vi kommer också att berätta om arbetet med att ta fram riktlinjen, som letts av IMY, och ge exempel på vad som enligt riktlinjen anses vara en överföring och inte. Läs mer om tredjelandsöverföringar 

Riktlinjen om tredjelandsöverföringar (05/2021) är ute på publik konsultation till den 31 januari 2022 och finns på EDPB:s webbplats

 

2021-12-15

Idag deltar IMY:s gd Lena Lindgren Schelin i All.Cans rundabordssamtal. Temat är Användning av hälsodata - kan patienten vänta?
Läs mer om All.Can, som arbetar för att förbättra cancervård

 

2021-12-15

Sverige är tillsammans med Spanien det land i väst där befolkningen är mest positiv till AI, men det finns samtidigt en stor oro kopplat till digital hantering av personlig information. Det visar en ny, riksomfattande undersökning om svenskarnas attityder till artificiell intelligens, som tagits fram i samarbete med oss. Undersökningen svenska folket och ai   
Vi har fått ett särskilt uppdrag från regeringen att höja kunskapen om GDPR hos de som utvecklar nya innovativa it-lösningar som till exempel kan bygga på AI.
Innovationsuppdraget   

 

2021-12-13

I ett nytt inlägg på vår blogg blickar vår generaldirektör tillbaka på ett händelserikt år med allt från namnbyte till en lyckad och uppskattad konferens för dataskyddsombud.
Lena Lindgren Schelins blogginlägg

 

2021-12-10

Nu har vi publicerat ett rättsligt ställningstagande om uppgifter om lagöverträdelser. Ställningstagandet är styrande för myndighetens tolkning av artikel 10 och vägledande för bland annat verksamheter som tillämpar dataskyddsförordningen. Vår målsättning är att ta fram fler rättsliga ställningstaganden i olika dataskyddsfrågor. Läs om det rättsliga ställningstagandet i vår blogg.

 

2021-12-10

Just nu pågår årets digitala konferens om det senaste inom dataskydd. Nästan 700 dataskyddsombud (DSO) följer konferensen. De har den viktiga uppgiften att kontrollera att dataskyddsförordningen (GDPR) följs inom organisationen. IMY:s generaldirektör Lena Lindgren Schelin inleder dagen.

 

2021-12-09

Förra veckan ordnade vi en forskarhearing på temat inbyggt dataskydd, tekniker och lösningar som har stor potential att bidra till en mer integritetssäker hantering av data. Läs mer om hearingen i ett nytt inlägg på IMY-bloggen.

 

2021-12-09

När väger den enskildes rätt till skydd för sin integritet tyngre än allmänhetens rätt att ta del av informationen som rapporterats om av medier? Idag deltar en av våra jurister i en paneldebatt hos TU - Medier i Sverige i Sverige tillsammans med representanter från bland annat Google och Aftonbladet för att berätta mer om hur våra bedömningar görs i sådana ärenden.

 
2021-12-08

Är du en kvalificerad jurist med ledarerfarenhet som vill bli en del av IMY:s fina arbetsgemenskap? Vill du bidra till att vi lyckas i vårt uppdrag? Nu söker vi en utvecklingsinriktad och engagerad enhetschef till vår upplysningstjänst, en central del av vår verksamhet som hanterar merparten av IMY:s inkommande ärenden.
Läs mer om jobbet 
Sista dag för ansökan är den 12 december 2021.

 

2021-12-07

Vi söker nu en it-chef till vår nya enhet för it, digitalisering och säkerhet. Kan det vara dig vi söker? Välkommen med din ansökan senast den 12 december. Läs mer om tjänsten som it-chef

 
2021-12-03
Det finns en oro för bristande integritet och de flesta vill att AI-utveckling ska bindas till etiska riktlinjer. Det visar en ny, riksomfattande undersökning om svenskarnas attityder till artificiell intelligens, som tagits fram i samarbete med oss.
Ta del av undersökningen här
Vi har fått ett särskilt uppdrag från regeringen att höja kunskapen om GDPR hos de som utvecklar nya innovativa it-lösningar som till exempel kan bygga på AI.
Läs mer om Innovationsuppdraget
 
 
2021-12-03
Snart fredagsmys men först fredagsfrågan. Vad gör egentligen den Europeiska Datatillsynsmannen (EDPS)?

1. Det finns inget som heter den Europeiska Datatillsynsmannen. Däremot finns den Europeiska Datasskyddsstyrelsen (EDPB).

2. Den Europeiska Datatillsynsmannen har det övergripande ansvaret för att respektive nationell dataskyddsmyndighet i EU, som exempelvis IMY, sköter sitt arbete och att GDPR tillämpas likadant inom hela EU.

3. Den Europeiska Datatillsynsmannen är tillsynsmyndighet för EU:s olika institutioner, organ och byråer som hör till EU och inte till något visst land.

Rätt svar: 3. Den Europeiska Datatillsynsmannen är en systermyndighet till IMY. Medan IMY ansvarar för tillsynen av exempelvis svenska företag och myndigheter så ansvarar EDPS för tillsynen av de institutioner och liknande som hör till EU. Ett sådant exempel är den Europeiska smittskyddsmyndigheten som har sitt kontor i Solna i Sverige men som hör till EU. Det är alltså inte IMY utan EDPS som har hand om tillsynen av Europeiska smittskyddsmyndigheten.
Läs mer om EDPS

 
2021-12-02
Idag håller IMY en digital forskarhearing med tema inbyggt dataskydd. Hearingen anordnas inom ramen för vårt innovationsuppdrag och syftet är kompetensutveckling och omvärldsbevakning. Forskare från Karlstads universitet, Göteborgs universitet, RISE Research Institutes of Sweden och Kungliga Tekniska högskolan deltar.
Bland åhörarna finns medarbetare från IMY, Regeringskansliet, Vinnova, AI Sweden, DIGG – Myndigheten för digital förvaltning, Bolagsverket och PRV: Patent- och registreringsverket. Läs mer om innovationsuppdraget här
Läs också vårt blogginlägg Sveriges digitalisering måste vara hållbar

 

2021-11-29

Nu finns ett rykande färskt inlägg på vår blogg där du kan läsa mer om hur arbetet fortlöper i vårt regeringsuppdrag att höja kunskapen om dataskydd hos innovationsaktörer. Om ett par dagar håller vi en forskar-hearing för att pejla läget vad gäller inbyggt integritetsskydd. Spännande!

Sveriges digitalisering måste vara hållbar

 

2021-11-26
Missa inte IMY:s webbinarium om EDPB:s nya riktlinje om tredjelandsöverföring!
Datum och tid: 16 december kl. 8.30-9.00.
Begränsat antal platser, anmäl dig här! 

 

2021-11-26
Fredagsfrågan:Vad innebär privatundantaget när det kommer till kamerabevakning?

1) Att du som privatperson får filma vad och vem du vill, det är din rättighet.
X) Att du som privatperson får kamerabevaka din bostad, tomt och andra privata byggnader som till exempel ditt garage och då varken behöver följa dataskyddsförordningen eller kamerabevakningslagen.
2) Att du som privatperson inte får sätta upp bevakningskameror.


Rätt svar: X, Du får kamerabevaka din bostad, tomt och andra privata byggnader som till exempel ditt garage och förråd enligt det så kallade privatundantaget. Men det viktigt att du är noggrann och kontrollerar kamerans upptagningsområde. Rikta kamerorna så att du till exempel inte filmar trapphuset, din grannes trädgård, trottoaren eller vägen utanför ditt hus eller någon annan plats där allmänheten kan röra sig.

Om du kamerabevakar en plats utanför ditt hem blir du personuppgiftsansvarig för de personuppgifter som din kamera fångar upp, till exempel bilder av människor och registreringsskyltar på bilar. Det innebär att du måste uppfylla en rad skyldigheter enligt dataskyddsreglerna, det vill säga dataskyddsförordningen och kamerabevakningslagen. Det är normalt inte tillåtet att kamerabevaka utanför ditt egna hem eller tomt. Det är inte heller tillåtet att kamerabevaka dina grannar mot deras vilja. 
Läs mer om vad du ska tänka på om du vill kamerabevaka  

2021-11-24
Idag medverkar en av IMY:s jurister från enheten för myndigheter, vård och utbildning på nätverksmötet för e-förvaltningsjurister hos Länsstyrelsen i Stockholm. Temat för föreläsningen är IMY:s tillsynsarbete och personuppgiftsincidenter.
 
2021-11-23
Vi söker nu en engagerad enhetschef till vår upplysningstjänst. Enheten hanterar merparten av IMY:s inkommande ärenden och är central för att vi ska lyckas i vårt uppdrag. Hos oss får du möjlighet att arbeta i en dynamisk verksamhet med utmanande och aktuella frågor som påverkar alla medborgare i vårt samhälle. Välkommen med din ansökan till en spännande tjänst! 
 
2021-11-22
EDPB har antagit en ny riktlinje som klargör vad som utgör en överföring av personuppgifter till tredjeland. Arbetet med riktlinjen har letts av IMY.
 
2021-11-19
Är du en engagerad it-chef som vill vara med och etablera vår nya enhet för it, digitalisering och säkerhet? Vill du arbeta i en dynamisk verksamhet med utmanande och aktuella frågor som påverkar alla medborgare i vårt samhälle? Sök tjänsten som enhetschef hos oss, vi ser fram emot din ansökan!
 
2021-11-19
 
Fredagsfrågan: För att få överföra personuppgifter från EU till ett så kallat tredje land ställs höga krav. Schrems II-domen från juli 2020 innebar förändringar i synen på överföringar mellan EU och ett visst land – vilket?
1) Kina
X) Japan
2) USA
 
Svar: Rätt svar är 2) USA. Den 16 juli 2020 meddelade EU-domstolen dom i det så kallade Schrems II-målet. Domstolen slog fast att Privacy Shield-avtalet mellan EU och USA inte gav ett tillräckligt skydd för personuppgifter när dessa förs över till USA. Det innebär att personuppgifter inte längre kan överföras till mottagare i USA med Privacy Shield som grund. EU-kommissionens standardavtalsklausuler kan fortfarande användas men kan behöva kompletteras med ytterligare skyddsåtgärder. EDPB har tagit fram närmare rekommendationer om detta.
Läs mer om tredjelandsöverföring
 
2021-11-18

Idag medverkar en av våra jurister i IT-rättsforum och föreläser om IMY:s tillsynsverksamhet, hur man kan arbeta proaktivt med GDPR och om EDPB:s rekommendationer efter Schrems II. Här finns IT-rättsforums program 
2021-11-17
 
I morgon får vi digitalt finbesök av ICO, vår systermyndighet i Storbritannien. Vi ska träffa deras Head of Innovation och Director of Technology and Innovation som ska berätta om hur deras arbete att vara mer innovationsfrämjande har gått till och vilka lärdomar de dragit i det arbetet. Mötet är en del i det uppdrag vi fått av regeringen att höja kunskapen om dataskyddsförordningen hos innovationsaktörer.

 
2021-11-17
 
Idag håller chefen för enheten för informationssäkerhet och tillsynsprocess föredrag för deltagare i Sydarkiveras nätverksträff den 17 november på temat IMY och tillsynen. 

 
2021-11-15
 
Vi får ofta frågor om dataskyddsförordningen (GDPR). Några av de vanligaste har vi besvarat på vår webbplats. Här är den senaste: Gör GDPR att jag inte kan begära ut allmänna handlingar? Gäller inte offentlighets¬principen längre? Läs vårt svar här
Läs mer om dataskyddsförordningen 
 
2021-11-12
 
Fredagsfrågan: Under 2020 inledde Integritetsskyddsmyndigheten 52 tillsyner. Hur många tillsynsärenden avslutade vi 2020?

1) 5
X) 35
2) 53


Rätt svar är 2: IMY avslutade 53 tillsynsärenden förra året och fattade beslut om sanktionsavgifter på sammanlagt cirka 150 miljoner kronor i 15 ärenden. 2020 fick vi också 4 600 anmälningar om personuppgifts-incidenter, 5 800 skriftliga frågor, 3 200 klagomål från enskilda, 850 tillståndsansökningar, varav över 600 ansökningar om tillstånd till kamerabevakning och 2 000 anmälningar om vem som är dataskyddsombud i en verksamhet.

Läs mer om IMY:s verksamhet i siffror i vår årsredovisning för 2020

2021-11-11
Är du en utvecklingsorienterad jurist som söker nya utmaningar och trivs med ett omväxlande och utåtriktat arbete? Vill du jobba med bland annat handläggning av ärenden inom tillsyn, tillstånd och klagomål?
Missa inte att söka våra tre tjänster på enheten för rättsväsendet, försvar och kamerabevakning (RFK)!
Läs mer om jobben här
Sista ansökningsdag är 17 november.
 
2021-11-10
 
Att ansöka om tillstånd till kamerabevakning kan verka komplicerat och svårt. För en smidigare process gäller det att ta fram rätt underlag inför er ansökan. Men först och främst, behöver ni verkligen tillstånd? Ta del av tipsen på IMY-bloggen:
 
2021-11-09

Nu ska vi granska den behandling av personuppgifter som sker i den nationella väntetidsdatabasen som SKR förvaltar och använder för att ta fram statistik gällande väntetider i vården. Informationen i databasen består av uppgifter som samlats in från patientjournaler i regionerna och som sedan överförts från regionerna till SKR.


2021-11-05

Snart fredagsmys men först fredagsfrågan! I både dataskyddsförordningen och brottsdatalagen finns en skyldighet för organisationer att anmäla vissa personuppgiftsincidenter till oss. Under 2020 tog vi emot runt 4 600 sådana incidentanmälningar. Men hur många av dessa rörde brottsdatalagen?

1. 250 stycken
X. 50 stycken
2. Inga (0)

Rätt svar: X. Under 2020 tog vi emot knappt 50 anmälningar om personuppgiftsincidenter som rörde brottsdatalagen.
Under förra året granskade vi Polismyndigheten, Ekobrottsmyndigheten, Skatteverket, Kustbevakningen, Tullverket, Åklagarmyndigheten och Kriminalvården och undersökte då myndigheternas förmåga att bland annat upptäcka, rapportera och hantera personuppgiftsincidenter. Tillsynerna genomfördes mot bakgrund av att få incidenter var anmälda utifrån brottsdatalagen. Vi kunde dock konstatera att rutinerna överlag såg bra ut hos de granskade myndigheterna.
Läs om vår granskning av brottsbekämpande myndigheter. 

2021-11-03

Nu på torsdag deltar en av våra informations- och it-säkerhetsspecialister på konferensen Dagar om Lagar som ordnas av Svensk Förening för Medicinsk Informatik (The Swedish Association for Medical Informatics). Temat på vår programpunkt är ”Reflektioner över dagsläget”. Hur står det till med dataskyddet i hälso- och sjukvården?

2021-11-02

Missa inte årets konferens för dataskyddsombud. Vi kör ett livesänt webbinarium den 10 december som bland annat kommer att innehålla vägledning och information till dig i rollen som DSO, uppdatering gällande Schrems II och tredjelandsöverföringar samt en presentation av ett urval av aktuella tillsyner och nyheter hos oss på IMY.

Anmäl dig här DSO-konferens

2021-11-01

Vid det årliga internationella dataskyddsmötet Global Privacy Assembly 20-21 oktober 2021 träffades dataskyddsmyndigheter från hela världen digitalt och fattade beslut om en strategisk plan för 2021-2023 med tre olika prioriteringsområden:
- Att stärka globalt integritetsskydd i en tid av allt snabbare digitalisering
- Att maximera GPA:s roll och inflytande genom kontakter med andra internationella forum i frågor som rör integritetsskydd (till exempel OECD, WHO, G20)
- Att fortsätta att arbeta för att sprida kunskaper, erfarenheter och skapa samsyn mellan de 130 medlemmarna (tillsynsmyndigheter världen över).

Mötet enades om följande fokusområden: datadelning i allmänhetens intresse, AI, biometri och övervakningstekniker, barns integritet online samt dataskydd och andra fri- och rättigheter.

Global Privacy Assembly 
Highlights from the Global Privacy Assembly closed session 2021 

2021-11-01

Internetstiftelsen har publicerat sin senaste rapport: Svenskarna och internet (2021). I den framgår att det finns en oro kring insamling av personlig data på nätet, framförallt över att myndigheter, såväl svenska som utländska, och storföretag ska samla in information om oss. 4 av 10 internetanvändare oroar sig för att någon ska komma åt deras digitala vårdjournaler och läsa dem.

I vår egen Integritetsskyddsrapport som vi lämnade över till regeringen tidigare i år varnade vi för att om människor känner oro för att deras personuppgifter hanteras felaktigt finns en risk att de väljer att avstå från att använda en digital tjänst. I en hållbar affärsmodell är därför ett effektivt integritets- och dataskydd avgörande för långsiktig affärsutveckling och hållbar lönsamhet.

2021-10-29

Fredagsfrågan: Vad är bra att tänka på när jag besöker webbsidor på internet?
1) Att jag på olika sätt lämnar elektroniska spår
X) Att jag bara lämnar spår på webbplatsen jag besöker
2) Att jag inte lämnar några spår och kan vara anonym när jag använder ”Privat läge”

Svar: Rätt svar är 1). Att besöka webbsidor på internet med egen utrustning utan att lämna några elektroniska spår är svårt. Du kan lämna färre uppgifter om dig genom att öka din medvetenhet om vilka inställningar som är möjliga.

Användning av ”Privat läge” minskar mängden data som du lämnar på en dator när du surfar men gör inte att du blir anonym.

Läs gärna mer om hur du ökar skyddet för dina personuppgifter.

2021-10-28

Vi, Konsumentverket och Konkurrensverket håller var sitt seminarium för varandra nu i höst. Syftet är att ge inblick i och skapa förståelse för varandras regelverk och verksamhet. I morgon är det vår tur och vi kommer bland annat att berätta om dataskyddsförordningen, hur vi arbetar med tillsyn och vilka befogenheter och begränsningar vi har vad gäller tekniker som adtech och fingerprinting. Spännande!

2021-10-28

IMY rekryterar en analytiker för att löpande följa och rapportera om utvecklingen inom integritetsskyddsområdet. I tjänsten ingår att projektleda arbetet med våra rapporter, till exempel om personuppgiftsincidenter och klagomål.

Hos oss får du möjlighet att arbeta tillsammans med engagerade och kompetenta kollegor inom ett utmanande och aktuellt område som påverkar alla medborgare i vårt samhälle.

Läs mer om jobbet som analytiker och ansök senast 31 oktober!

2021-10-27

Många av de frågor vi får via telefon eller e-post rör inkasso. Därför har vi tagit de vanligaste frågorna som rör inkasso och besvarat dem på vår webbplats. Den här frågebanken fyller vi dessutom på allteftersom.
läs mer om inkasso här
Och läs vanliga frågor och svar här.

De här två frågorna publicerade vi nu i veckan:
Vad betyder det att en invändning mot ett krav är sakligt grundad? 

Efter att jag invände mot ett inkassokrav har mitt ärende legat kvar hos inkassobolaget. Vad ska jag göra för att komma vidare? 

2021-10-27

Kom och jobba hos oss! IMY söker nu två jurister till RF-gruppen som arbetar framförallt mot de brottsbekämpande myndigheterna och försvarsmyndigheterna och en jurist till kameragruppen. Som jurist hos oss handlägger du bland annat tillsynsärenden, tillståndsärenden och klagomål.
Läs mer om arbetsuppgifterna här.

Varmt välkommen med din ansökan senast den 17 november!

2021-10-25
 
Oktober, EU:s informationssäkerhetsmånad, har snart passerat och påmint oss om att det finns behov av att skydda vår information. Vi behöver ett länk-tänk, anser IMY:s informationssäkerhetsansvariga i sitt blogginlägg.
 

2021-10-25

Den här veckan kommer en handläggare från Vinnova över till oss för lära känna vår verksamhet. Under hösten kommer också en av våra it-säkerhetspecialister att jobba ett par veckor hos Vinnova. Syftet med utbytet är att bidra till att vi och Vinnova får insikt och förståelse för varandras uppgifter, att skapa kontaktnät och sprida kunskap. Det här är en del av det uppdrag vi fått av regeringen att höja kunskapen om integritets- och dataskyddsfrågor hos innovatörer. Läs mer om innovationsuppdraget!

2021-10-22

Fredagsfrågan: Vad ska du tänka på innan du klickar på en länk som du får i ett mejl?

1) Länken kan leda till att jag luras till att lämna ifrån mig personuppgifter eller att skadlig kod installeras.
X) Länkens namn visar vart du kommer när du har klickat på den.
2) Att du bara ska klicka på länkar du fått från någon du känner.

Svar: Rätt svar är 1).
Innan du öppnar en bifogad fil eller klickar på en länk är det viktigt att du gör en helhetsbedömning. Var vaksam på om meddelandet innehåller uppmaningar att lämna ifrån dig lösenord, inloggningsuppgifter eller om du blir ombedd att ladda ner något innehåll. Är meddelandet förväntat?

Kommer meddelandet från någon du känner som i alternativ 2 bör du ändå vara försiktig. Brukar avsändaren uttrycka sig på det här sättet? Ofta förekommer inslag om att ärendet är brådskande. Om du blir misstänksam bör du avstå från att öppna/klicka på länken och bekräfta avsändaren via andra kanaler än de som anges i utskicket.

Läs gärna mer om hur du ökar skyddet för dina personuppgifter

2021-10-21
 
Vi har fått ett klagomål där det uppges att en kommun bedriver kamerabevakning på platser dit allmänheten har tillträde utan att ha sökt tillstånd från oss att sätta upp kamerorna. Därför inleder vi nu en granskning av kommunen för att ta reda på om detta stämmer och hur kommunen i så fall resonerat. Nyheten om vår granskning
 
 
2021-10-19
Nu öppnar vi anmälan till årets digitala DSO-konferens! Ta chansen att uppdatera dig på den senaste utvecklingen inom dataskyddsområdet på vårt livesända webbinarium. Det kostar inget att delta, men det är ett begränsat antal platser. Passa på och anmäl dig redan nu!
Anmälan till DSO-konferens 10 december
 
2021-10-15

Fredagsfrågan: Vad ska du tänka på när du använder öppna trådlösa nätverk?

1) Det är endast behöriga som kan ta del av information som delas via nätverket.
X) Utgå från att det du delar via nätverket är öppet och tillgängligt för andra.
2) Du behöver inte tänka på något särskilt.

Svar: Rätt svar är X. Genom att du kopplar upp dig mot ett öppet trådlöst nätverk ökar risken att någon obehörig kan ta del av din information. I många öppna trådlösa nätverk delar alla användare på samma lösenord för att logga in och ibland behövs inget lösenord alls. Det kan göra det möjligt för en angripare att på olika sätt fånga upp information som skickas via nätverket.

Du behöver fundera över vad det är för information du behöver skicka via det öppna trådlösa nätverket. Ska du bara läsa en nyhetssida eller ska du logga in i en annan tjänst?

Läs gärna mer om hur du ökar skyddet för dina personuppgifter: Öka skyddet för dina personuppgifter, Surfa säkert på trådlösa nätverk


2021-10-14
Hurra vad glada vi blir! Vår nya webbplats hamnar i toppen i Funkas undersökning där de mäter tillgängligheten på 1 748 webbplatser. Ett resultat av ett gott samarbete mellan oss och vår webbyrå HiQ. 

Grattis också till de andra sex webbplatserna i toppen Vännäs Kommun, Vindelns Kommun, Orebro University, Bjurholms Kommun, Region Halland och Kungliga biblioteket National Library of Sweden!

2021-10-14
 
Nu börjar vi samarbeta med AI Sweden för att ge stöd och vägledning kring frågor som rör dataskydd och AI. Vi har fått ett uppdrag av regeringen att höja kunskapen om integritets- och dataskyddsfrågor hos innovationsaktörer. Detta samarbete är en del av det uppdraget.

2021-10-13

Nu är vår strategiska inriktning för 2022-2025 beslutad. Målbilden för 2025 är att integritets- och dataskyddsfrågorna ska ha ett tydligt fokus på alla nivåer i samhället. Läs mer i ett blogginlägg från vår generaldirektör.

Hållbar digitalisering målet med IMY:s strategiska inriktning

 

2021-10-12

Vill du veta mer om IMY:s tillsyner och vad vi beslutat? På sidan Tillsyner och beslut ser du aktuell status på de flesta större tillsyner, bland annat om våra beslut blivit överklagade. Har du idéer om hur sidorna kan förbättras, till exempel vilka filtreringsmöjligheter du vill se, mejla oss gärna på webbredaktor@imy.se.

Tillsyner och beslut

 

2021-10-12

Diskrimineringsombudsmannen (DO) har anmält en personuppgiftsincident till oss som rör ett webbformulär för att lämna in tips och klagomål. Nu ska vi granska det som inträffat.

IMY inleder granskning av DO

 
2021-10-08
 
Fredagsfrågan!

Vad är två- eller flerfaktorsautentisering?

1) Att två eller fler personer använder samma lösenord
X) Att två eller fler personer vet om ditt lösenord
2) En säkrare inloggningsmetod som kräver mer än användarnamn och lösenord.

Svar: Rätt svar är 2

Två- eller flerfaktorsautentisering för inloggning är en säkrare metod än inloggning enbart med användarnamn och lösenord. Ofta innebär det en kombination av något man har, något man vet och något man är. Det krävs en större ansträngning av en angripare att komma över flera faktorer. Läs mer om hur du ökar skyddet för dina personuppgifter

2021-10-05
 

Nytt på IMY-bloggen: Beslutet mot WhatsApp och samarbetet i EDPB. I somras fattade EDPB sitt andra bindande beslut någonsin, vilket låg till grund för den irländska dataskyddsmyndighetens beslut mot WhatsApp. Så här gick det till.

 

2021-10-01

Fredagsfrågan
Vad ska du tänka på när du skapar ett bra och säkert lösenord?

1) Så kort som möjligt
X) Så långt som möjligt. Gärna en längre mening eller fras med blandade tecken
2) Använda personliga referenser, exempelvis namnet på min hund


Svar: Rätt svar är X
Ett så långt lösenord som möjligt är den viktigaste faktorn i att skapa ett säkert och starkt lösenord. För att lättare kunna komma ihåg ett lösenord med exempelvis 12 tecken så kan du använda en lösenordsfras. Du kan bilda lösenordet genom att exempelvis kombinera första bokstaven i varje ord i en mening eller fras. Återanvänd inte lösenord och var särskilt aktsam om ditt lösenord till ditt e-postkonto då det ofta är knutpunkten till andra tjänster och inloggningar. Gör det heller inte lätt för en angripare att gissa ditt lösenord genom att utgå från dina personliga referenser.
Läs gärna mer om hur du ökar skyddet för dina personuppgifter

 

2021-09-30

Snart oktober = EU:s informationssäkerhetsmånad!
EU:s byrå för nät- och informationssäkerhet (Enisa) driver kampanjen European Cyber Security Month – ECSM – för att öka cybersäkerheten bland EU-medborgare och organisationer. I Sverige drivs kampanjen ”Tänk säkert” av MSB och polisen. 
Här finns våra guider med råd om hur du kan öka säkerheten för dina uppgifter.
Skydda din information!


2021-09-28

Får en arbetsgivare registrera vilka på en arbetsplats som är vaccinerade?
Det korta svaret är nej. Uppgifter om vaccination är en personuppgift om hälsa, en så kallad känslig personuppgift. Utgångspunkten är att behandling av sådana personuppgifter är förbjuden. För att en arbetsgivare ändå ska få behandla känsliga personuppgifter krävs att det finns särskilt stöd för detta, till exempel att det är nödvändigt för att kunna fullgöra sina skyldigheter inom arbetsrätten till följd av krav enligt lagstiftning, kollektivavtal eller motsvarande.

Läs frågan och hela vårt svar här

 

2021-09-27

Många engagerade talare och intressanta paneler på Nordic Privacy Arena i dag. Vår rättschef medverkade i en panel med flera andra europeiska dataskyddsmyndigheter där trender i dataskyddsarbetet stod i fokus. På temat nya arbetssätt lyfte han hur vi i det nyligen påbörjade innovationsuppdraget kommer att arbeta för att höja kunskapen hos innovationsaktörer om dataskydd. Centralt i arbetet är också att öka IMY:s förmåga att bevaka och analysera teknikutvecklingen.

Läs mer om vårt innovationsuppdrag


2021-09-27

Vi rekryterar nu en verksjurist som tillsammans med två kolleger ska fungera som rättsligt stöd i olika verksjuridiska frågor på myndigheten. Du arbetar med förvaltningsrätt, offentlighet och sekretess, dataskydd, offentlig upphandling, arkivlagstiftning och annan myndighetsjuridik.

Du förväntas också bidra i myndighetens arbete med att utveckla rutiner och arbetssätt. Det innebär nära samarbete i olika projekt med övriga medarbetare på enheten och i övriga organisationen.

Vi söker dig med juristexamen eller jur.kand. och erfarenhet av arbete med juridiska frågor inom offentlig sektor, till exempel från myndighet eller domstol. Du har erfarenhet av arbete med tillämpning av förvaltningslagen och offentlighets- och sekretesslagen.

Visst låter det intressant? Läs mer om tjänsten här!

Välkommen med din ansökan senast 3 oktober!

 

2021-09-24

FREDAGSFRÅGAN:
Vad ska du göra om du får en bluffaktura?

1) Du ska inte betala en faktura som du tror är en ren bluff utan istället bestrida kravet.
X) Betala den så du inte få en betalningsanmärkning.
2) Släng den i soporna, problemet är löst.

Rätt svar: 1) Du ska inte betala ett krav som du tror är en ren bluff. Om du betalar, till exempel av rädsla för betalningsanmärkningar, blir den brottsliga verksamheten lönsam och kommer att fortsätta. I stället för att betala ska du bestrida kravet och tala om varför du inte är betalningsskyldig. Gör det skriftligen i ett daterat brev eller mejl som du sparar en kopia av. Polisanmäl sedan händelsen.

Läs mer på vår webbplats om hur du kan hantera en bluffaktura 


2021-09-23
Nästa vecka är vi med på Nordic Privacy Arena i olika paneldiskussioner, bland annat om trender och framtidsspaningar när det gäller dataskydd. Spännande!

 

2021-09-22 
Vill du arbeta med tillsyn, vägledning och utbildning för att öka säkerheten hos verksamheter som behandlar personuppgifter? Missa inte våra nya tjänster som it- och informationssäkerhetsspecialister! Ansök senast 30 september!

 

2021-09-21

Vill du arbeta aktivt för att utveckla IMY:s digitalisering? Missa inte det spännande jobbet som it-projektledare! Läs mer om tjänsten Sista ansökningsdag 30 september!

  

2021-09-20

Nu drar vi igång en granskning av ett inkassobolag för att bland annat ta reda på vilka rutiner bolaget har för att motverka oseriösa uppdragsgivare.

 

2021-09-17

Vad av nedan räknas som en behandling av en personuppgift?
1. Personuppgiften raderas
X. Personuppgiften läses
2. Personuppgiften ändras

Rätt svar: Alla. Samtliga svarsalternativ räknas som en behandling av en personuppgift. Läs mer om vad behandling av personuppgifter innebär.

 

2021-09-15

Dataskyddsombud! Boka in den 10 december för digital DSO-konferens redan nu! Konferensen är kostnadsfri, men antalet platser är begränsat. Anmälan öppnar under oktober. Vi kommer att informera här när anmälan har öppnat på vår webbplats.

 

2021-09-14

Vid kamerabevakning får man inte lagra inspelat material längre än nödvändigt. Europeiska dataskyddsstyrelsen rekommenderar max tre dygn. Men material som exempelvis visar ett inbrott kan behållas tills det har lämnats till polisen. 

Lagringstid och behörighet

 

2021-09-10

FREDAGSFRÅGAN:
Är personnummer en så kallad känslig personuppgift enligt dataskyddsförordningen?

1) Ja, självklart!
X) Det beror på
2) Nej


Rätt svar: 2) Nej. Personnummer är inte känsliga personuppgifter enligt dataskyddsförordningen men i Sverige har vi valt att ha ett särskilt skydd för våra personnummer, och för de samordningsnummer som man kan få om man inte är folkbokförd i Sverige. Personnummer är extra skyddsvärda.

Läs om vad som är viktigt att tänka på om ni behandlar personnummer.


2021-09-07

Vill du bli vår nya verksjurist? Vi söker dig med erfarenhet av juridiskt arbete på myndighet eller domstol. Som verksjurist på IMY fungerar du som rättsligt stöd i olika verksjuridiska frågor på myndigheten. Du arbetar med förvaltningsrätt, offentlighet och sekretess, dataskydd, offentlig upphandling, arkivlagstiftning och annan myndighetsjuridik.

Läs mer om tjänsten

Välkommen med din ansökan senast 3 oktober!

 

2021-09-03

Whatsapp/Facebook har fått en sanktionsavgift på 225 miljoner euro för överträdelser av dataskyddsförordningen, GDPR, meddelar den irländska dataskyddsmyndigheten. När det gäller multinationella företag har dataskyddsmyndigheterna i EU ett system för gemensamt beslutsfattande, där det är tillsynsmyndigheten i det land där företaget har sitt huvudsakliga verksamhetsställe som är ansvarig för tillsynen.

Läs pressmeddelandet från Irlands dataskyddsmyndighet

 

2021-09-03

Kamera i butik? Kom ihåg att reglerna i dataskyddsförordningen och kamerabevakningslagen gäller även här.

Butiker

 

2021-09-01

IMY rekryterar nu en it-projektledare för arbete med IMY:s olika digitaliseringsprojekt. Det är meriterande om du har erfarenhet eller utbildning inom informationssäkerhet och det är också meriterande om du är väl förtrogen med Praktisk ProjektStyrning (PPS).

Läs mer om tjänsten
Välkommen med din ansökan senast 30 september!

 
2021-08-30
Visste du att vissa känsliga personuppgifter, till exempel uppgifter om din hälsa, politiska åsikter och sexuella läggning, har ett särskilt skydd i dataskyddsförordningen, GDPR?
 
 
 
2021-08-24

IMY rekryterar it-administratör med inriktning på vårt diarieförings- och ärendehanteringssystem Platina.
Du har kontakt med medarbetare på hela myndigheten och arbetar intensivt tillsammans med myndighetens it-ansvarig, systemförvaltare, it-tekniker och våra leverantörer.
Läs mer om jobbet här
Välkommen med din ansökan senast den 12 september!

 

2021-08-23

Visste du att vi granskar aktörer för att säkerställa att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter? 

Tillsyner och beslut

 

2021-08-19

Vi rekryterar nu en ny kollega till ett spännande jobb som analytiker och söker dig som har erfarenhet av kvalificerat analysarbete.

Vår nya analytiker arbetar med olika typer av analyser, tar fram statistik och praxis och skriver rapporter som vägleder medborgare och verksamheter i integritetsfrågor. Några rapporter har fokus på statistik, andra på praxisredovisning. Vissa större rapporter baseras på marknadsundersökningar och innebär mer omfattande omvärldsanalyser. Utöver arbetet med rapporter kommer du att stötta organisationen med viss omvärldsbevakning och underlag till verksamhetsstyrning.

Läs mer om jobbet här och ansök senast 5 september

 

2021-08-18

Grannen har en kamera riktad mot min tomt – hur gör jag för att anmäla olaglig kamerabevakning? Innan du kontaktar oss, försök alltid att lösa problemen själv. Här får du hjälp att avgöra om en kamerabevakning är tillåten eller inte: 

Anmäl olaglig kamerabevakning

 
2021-08-16

Nu expanderar vi och rekryterar fler jurister till vår operativa verksamhet!

Arbetet är omväxlande och utåtriktat och innebär kontakter med andra myndigheter, näringsliv och media. Du arbetar tillsammans med trevliga kolleger med bland annat handläggning av tillsynsärenden, tillståndsärenden, klagomål, förhandssamråd, förfrågningar och remisser. Välkommen med din ansökan senast 29 augusti!

Lediga jobb

2021-08-13

Vi rekryterar nu fyra it- och informationssäkerhetsspecialister till vår operativa verksamhet. Arbetet är omväxlande och utåtriktat och du arbetar tillsammans med engagerade och kompetenta kollegor inom ett utmanande och aktuellt område som påverkar alla medborgare i vårt samhälle.

Lediga jobb

 
2021-08-12
 
I våra rapporter analyserar vi inflödet till IMY och beskriver återkommande mönster och trender. Syftet är att förmedla iakttagelser och lägesbilder, analyser och rekommendationer som verksamheter kan använda i sitt dataskyddsarbete.
 
 
2021-08-10
 
Tips! Prenumerera gärna på våra pressmeddelanden så får du ett mejl varje gång vi publicerar ett pressmeddelande eller annan nyhet på vår webbplats.
 
 
2021-08-05
 
Den vanligaste personuppgiftsincidenten under 2020 var felskickade mejl eller brev. Den vanligaste orsaken till de anmälda incidenterna var den mänskliga faktorn, som uppges ha orsakat mer än hälften av de anmälda incidenterna 2020.
 
 
2021-08-03
 
Får hyresvärdar och bostadsrättsföreningar sätta upp kameror var de vill? Nej, det krävs goda skäl. Läs mer i vår kamerarapport och på vår webbplats.
 
 
2021-07-29 
 
Vi publicerar löpande rapporter som berör olika delar av vår verksamhet, som exempelvis Integritetsskyddsrapport 2020 som vi släppte tidigare i år. Du hittar alla våra publikationer här.
 
2021-07-27
 
Visste du att dataskyddsmyndigheterna i EU har ett omfattande samarbete inom ramen för Europeiska dataskyddsstyrelsen, EDPB? Här kan du hitta alla EU-gemensamma riktlinjer:
 
 
2021-07-22  
 
Offentlig sektor stod för den största andelen av anmälda personuppgiftsincidenter 2020. Anmälningar från hälso- och sjukvården stod för den största ökningen av antalet anmälda personuppgiftsincidenter under 2020.
 
 
2021-07-20
 
Om ni använder er av kamerabevakning måste ni informera om det på ett begripligt och lättillgängligt sätt, genom en eller flera skyltar om att området är bevakat. Läs mer på vår webb: Informera om kamerabevakning
 
2021-07-15
 
Vid sitt senaste plenarmöte antog Europeiska dataskyddsstyrelsen två riktlinjer slutligt efter publik konsultation:
 
Riktlinjer för Virtual Voice Assistants (smarta högtalare och liknande funktionalitet i mobiler, datorer m.m.)
 
Riktlinjer om begreppen personuppgiftsansvariga och personuppgiftsbiträden
 
Vid plenarmötet antogs också ett nytt dokument som nu ska ut på publik konsultation:
 
Riktlinjer om uppförandekoder som stöd för överföring till tredje land
 
 
2021-07-13
 
Vi har problem med stölder och skadegörelse i båthamnen. Får vi sätta upp en kamera? Läs mer om vad som gäller i vår kamerarapport och på vår webbplats.
 
 

2021-07-08

Flyga drönare i sommar? Tänk på att du inte får filma personer hur som helst.

Om du vill kamerabevaka

 

2021-07-06

Ny övervakningskamera på huset inför semestern? Du får bevaka din bostad och din tomt, men inte grannar eller allmänna platser, som gator eller parker. 

Om du vill kamerabevaka

 

2021-07-02

FREDAGSFRÅGAN:
Vilken är den vanligaste orsaken till att en personuppgiftsincident rapporteras till oss?

1. Tekniskt fel
X. Den mänskliga faktorn
2. Antagonistiskt angrepp

Rätt svar: X. Den mänskliga faktorn utgör den vanligaste orsaken till anmälda personuppgiftsincidenter. I 59 procent av de incidentanmälningar som inkom under 2020 angavs den mänskliga faktorn som förklaring. Detta är en ökning i jämförelse med 2019 då motsvarande siffra var 51 procent.

Läs gärna mer i rapporten: Anmälda personuppgiftsincidenter 2020

Med detta inlägg tar Fredagsfrågan paus under sommaren. Vi fortsätter dock med andra typer av inlägg under hela sommaren både på Linkedin och Twitter.

 

2021-06-30

Efter att ha tagit emot klagomål inleder vi nu en granskning av kamerabevakning på en grundskola i Stockholm. Enligt klagomålet ska skolan bedriva kamerabevakning dygnet runt och ingen information om bevakningen har getts till elever eller föräldrar.

Pressmeddelande: IMY granskar kamerabevakning på grundskola

 

2021-06-29

EU-kommissionen har fattat två beslut om adekvat skyddsnivå för överföring av personuppgifter till Storbritannien enligt GDPR respektive brottsdatadirektivet (LED). Besluten innebär att Storbritannien har tillräckligt hög skyddsnivå och att personuppgifter får föras över dit utan något särskilt tillstånd.

Pressmeddelandet: Data protection: Commission adopts adequacy decisions for the UK

 

2021-06-24

Glad midsommar! Snart har vi varit IMY i ett halvår. En hel del har vi hunnit med under vårt nya namn – ett antal tillsyner, ny webbplats, flera GDPR- och kamerautbildningar, första Integritetsskyddsrapporten... Här kan du läsa mer om vad vi har jobbat med: Nyheter

 

2021-06-24

Vår första sanktionsavgift sedan GDPR infördes var mot en skola som använt ansiktsigenkänning för närvarokontroll. Beslutet har överklagats till kammarrätten. Domstolen meddelade nyligen att den avslår överklagandet och går på vår linje.

Läs pressmeddelandet

Läs pressmeddelandet om beslutet (2019-08-21)

 

2021-06-24

Avanza och Länsförsäkringar har anmält personuppgiftsincidenter till oss där det framgår att personuppgifter under en längre tid förts över till Facebook. Nu ska vi granska vad som skett och vilka rutiner bolagen har för att ha kontroll på användarnas personuppgifter.
Läs nyheten om granskningen här

 

2021-06-22

Nu har vi publicerat en rapport över de anmälningar om personuppgiftsincidenter som vi tagit emot under 2020. Fel orsakade av den mänskliga faktorn dominerar och har orsakat mer än hälften av de anmälda incidenterna.
Läs mer om rapporten här

2021-06-21

NYTT PÅ IMY-BLOGGEN:
Schrems II, Privacy Shield, EDPB … ord som det senaste året skapat många diskussioner och bryderier hos både företag och myndigheter. Men vad handlar det om? Nu har de slutliga rekommendationerna kommit från Europeiska dataskyddsstyrelsen (EDPB).

Inlägget fortsätter på bloggen

 

2021-06-21

SL har brutit mot GDPR när biljettkontrollanter utrustats med kroppskameror som spelar in bild och ljud på ett alltför omfattande sätt. Därför utfärdar vi en sanktionsavgift mot SL på 16 miljoner kronor.
Läs om beslutet mot SL

 

2021-06-18
FREDAGSFRÅGAN:
Hur många ansökningar om tillstånd till kamerabevakning tog vi emot under perioden 1 augusti 2018 till 31 december 2020?

1. 300
X. 850
2. 1 400

Rätt svar: 2. Under denna period tog vi emot ca 1 400 ansökningar om tillstånd till kamerabevakning. Flest ansökningar har kommit från skolor, vårdinrättningar och fritidsanläggningar.

Läs gärna mer i vår rapport Vägledning vid kamerabevakning. Den innehåller råd och rekommendationer för alla verksamheter som tänkt kamerabevaka, oavsett om de är skyldiga att ansöka om tillstånd eller inte. Rapporten finns här (pdf, 2 MB)

 

2021-06-17

Spännande jobb som analytiker på IMY! Till en början blir fokus för IMY:s nya analytiker regeringsuppdraget att ge vägledning och stöd till verksamheter inom innovationsområdet. Arbetet innebär även att öka IMY:s kunskap om innovationssektorn och att utforma analysuppdrag, utforma och tillämpa insamlings- och analysmetoder och att sammanställa analyser.
Ansök senast 23/6!

Läs mer om jobbet

Läs om regeringsuppdraget på regeringens webbplats

 

2021-06-16

NYTT PÅ IMY-BLOGGEN:
"Visste du att vi på IMY har avvisat nästan en tredjedel av ansökningarna om kamerabevakning? Inte för att de är olagliga, utan för att de som ansöker inte behöver tillstånd. Men det är också många som behöver tillstånd från oss. Och oavsett om man behöver tillstånd eller inte – lagen ska ändå alltid följas."

Inlägget fortsätter på bloggen

 

2021-06-15

Sverige behöver en tydligare integritetsskyddspolitik. Det är en av slutsatserna i den Integritetsskyddsrapport som vi lämnade över till regeringen tidigare i år. En central del i en sådan politik bör vara offensiva investeringar för att stimulera forskning och utveckling av teknik som skyddar människors rätt till personlig integritet. Det kan till exempel handla om att utveckla integritetsvänliga och icke-diskriminerande AI-algoritmer, bättre säkerhet i molntjänster och nya anonymiserings- och krypteringslösningar.

Läs mer i Integritetsskyddsrapport 2020 (pdf, 3 MB)

 

2021-06-11

FREDAGSFRÅGAN:
Hur snabbt ska den personuppgiftsansvariga hantera din begäran om du till exempel begärt att få dina uppgifter raderade eller rättade?

1) Inom två månader
X) Inom en månad
2) Inom en vecka


Rätt svar: X, Personuppgiftsansvariga ska hantera din begäran så snabbt som möjligt, men senast en månad efter att din begäran inkom. Dock får tidsfristen förlängas vid behov med två månader. I så fall ska den personuppgiftsansvariga informera dig om förlängningen och orsaken till förseningen senast en månad efter att begäran inkom. Det innebär att informationen då ska lämnas senast tre månader från mottagandet av begäran.

Läs mer om tidsfrister 

 

2021-06-10

Vi har granskat kamerabevakningen på ett antal brandstationer i Östra Skaraborg. Även om räddningstjänsten har tungt vägande skäl för sin kamerabevakning så är dygnetruntbevakning av personalen alltför långtgående.

Fel kamerabevaka brandmän dygnet runt

 

2021-06-08

Nu är vi klara med vår granskning av händelsen då inspelade samtal till 1177 fanns tillgängliga oskyddade på internet.

Läs mer om granskningen av 1177


2021-06-07

I fredags den 4 juni publicerade EU-kommissionen nya standardavtalsklausuler för personuppgiftsansvariga och personuppgiftsbiträden (biträdesavtal enligt artikel 28) och överföring av personuppgifter till tredjeland (lämpliga skyddsåtgärder enligt artikel 46).

Läs mer:

Standard Contractual Clauses (SCC)

Standard contractual clauses for controllers and processors in the EU/EEA

 

2021-06-04

Fredagsfrågan

Hur många ansöker om tillstånd för kamerabevakning hos oss, trots att de inte behöver det?

1. Färre än en av tio
2. En av tre ansökningar
3. Hälften av alla ansökningar

 

Rätt svar:
IMY tog under perioden 1 augusti 2018 till 31 december 2020 emot cirka 1 400 ansökningar om tillstånd till kamerabevakning. 30 procent av ansökningarna, alltså närmare en av tre, har bedömts som ej tillståndspliktiga.

Läs mer om våra erfarenheter av att handlägga tillstånd till kamerabevakning i vår rapport Vägledning vid kamerabevakning (pdf, 2 MB).

 

2021-06-03

I dag håller vi utbildning igen (digitalt, såklart). Denna gång kör vi GDPR grund för offentlig sektor. Dataskyddsreglerna grundar sig i de mänskliga rättigheterna. Alla människor har rätt till respekt för privat- och familjeliv och till skydd av sina personuppgifter. Stort intresse även denna gång – fullsatt (150 personer).

Läs gärna mer om GDPR


2021-06-01

I slutet av 2019 beslutade vi att företaget Nusvar, som ligger bakom sajten Mrkoll, skulle betala en sanktionsavgift på 35 000 euro för att ha behandlat personuppgifter i strid med kreditupplysningslagen och dataskyddsförordningen. Företaget överklagade vårt beslut, först i förvaltningsrätten och sedan i kammarrätten. I mål nummer 4738-20 meddelar nu Kammarrätten i Stockholm att den avslår överklagandet, vilket innebär att vårt beslut står sig.

Läs mer om tillsynen här


2021-05-31

Vill du arbeta tillsammans med engagerade och kompetenta kollegor inom ett utmanande och aktuellt område som påverkar alla i vårt samhälle?
Vi rekryterar nu en analytiker med anledning av ett regeringsuppdrag för att ge vägledning och stöd till verksamheter inom innovationsområdet. Arbetet är omväxlande och utåtriktat med många kontakter med andra myndigheter, företag och organisationer. (Ansökan senast 23 juni)

Läs mer om jobbet här


2021-05-28

I en intervju i Computer Sweden flaggar vår generaldirektör för att AI är en av de tekniker som medför mest risker för den personliga integriteten.

Artikeln i Computer Sweden


2021-05-28

Fem vårdgivare har överklagat IMY:s beslut till Förvaltningsrätten i Stockholm. Domstolen avslår dock fyra av överklagandena i sin helhet. För en av vårdgivarna sänkte domstolen sanktionsavgiften men avslog överklagandet i övrigt.

Läs vår nyhet

 

2021-05-28

Fredagsfrågan

Hur länge finns en betalningsanmärkning jag fått registrerad?

1. För all framtid.
X. Det beror på. Betalningsanmärkningar för privatperson eller näringsidkare gallras efter 3 år. För juridiska personer finns ingen bestämmelse om när gallringen görs.
2. I 10 år.

Rätt svar är X.
Uppgifter från kreditupplysningsregister ska vara aktuella. Hänsynen till den enskilda kräver också att man inte för all framtid belastas med en uppgift om till exempel en enstaka betalningsförsummelse.

Läs mer om betalningsanmärkningar


2021-05-27

Utbildningsdags igen! I dag kör vi grundkurs i GDPR för privat sektor. Alla verksamheter som hanterar personuppgifter måste följa dataskyddsförordningen (GDPR). Det innebär bland annat att verksamheterna behöver följa de grundläggande principerna, se till att behandlingen har en rättslig grund och att de måste informera de registrerade om hur personuppgifter hanteras.

Läs gärna mer om dataskydd 


2021-05-26

Idag presenterar vi en ny rapport om kamerabevakning. Rapporten innehåller råd och rekommendationer för alla verksamheter som tänkt kamerabevaka, oavsett om de är skyldiga att ansöka om tillstånd eller inte.

Vägledning vid kamerabevakning 

 

2021-05-25 

I dag håller vi fullsatt kamerautbildning med 150 deltagare på distans. Vet du vad som gäller vid kamerabevakning?

Läs mer om kamerabevakning 

2021-05-24

EU-länderna har den 20 maj kommit till en provisorisk överenskommelse om att införa vaccinationspass som ska börja gälla 1 juli. Vaccinpasset ska visa att man är vaccinerad, har antikroppar eller nyligen har gjort ett PCR-test. Även i fortsättningen får varje land bestämma hur man gör med karantänsregler för inresande.

Läs mer om vaccinationspassen på IMY:s webbplats.

 

2021-05-21

Fredagsfrågan

Hur länge får vi spara material från kamerabevakning?

1. Hur länge som helst - det avgör vi själva
X. Så kort tid som möjligt
2. Max 2 månader

 

Rätt svar: X. När ni använder er av bevakningskameror med bildinspelning får ni inte lagra det inspelade materialet längre än nödvändigt med hänsyn till de ändamål ni har med bevakningen. Det innebär en skyldighet att sträva efter så kort lagringstid som möjligt. Europeiska dataskyddsstyrelsens rekommendation om en lagringstid på tre dygn är en bra tumregel, men om ni har ett konkret behov av en längre lagringstid kan även det vara tillåtet.

Läs mer om lagringstid vid kamerabevakning

 

2021-05-20

Ta chansen att bidra med din kompetens i vårt viktiga arbete med att värna den personliga integriteten!
Vi rekryterar nu åtta jurister för visstidsanställning augusti-december! Fyra jurister kommer att arbeta med vår klagomålshantering (första linjen) och fyra i kameraverksamheten med handläggning av tillståndsärenden.
Läs mer om jobben och ansök senast den 6 juni här

 

2021-05-19

GDPR:s bestämmelser ger i många fall uttryck för ett riskbaserat arbetssätt. I dag pratar några av IMY:s säkerhetsspecialister och jurister på eHälsokonferensen Vitalis om hur det riskbaserade arbetssättet kommer till uttryck inom vården.

Behovs- och riskanalys inom hälso- och sjukvården – en vägledning (pdf, 487 kB)

Informationssäkerhet

 

2021-05-19

Omkring 11 000 personuppgiftsincidenter har anmälts i Sverige sedan dataskyddsförordningen började tillämpas. Det framgår i Integritetsrapport 2020 som vi överlämnade till regeringen tidigare i år.

En viktig slutsats från anmälningarna är att många incidenter orsakas av den mänskliga faktorn. Det understryker behovet av att relevanta it-säkerhetsåtgärder kompletteras med löpande utbildning och andra åtgärder för att öka kunskapen och medvetenheten hos medarbetarna.

Här finns Integritetsskyddsrapporten 

 

2021-05-18

Nu startar vi IMY-bloggen! Först ut är vår gd Lena Schelin som skriver om det innovationsuppdrag vi nyligen fick av regeringen:

"Vi står idag inför en exponentiell teknikutveckling. Gapet mellan digitaliseringen och de åtgärder som vidtas för att skydda data är redan stort och riskerar att öka kraftigt. Jag är därför väldigt glad över det uppdrag vi nyligen fick av regeringen att genomföra insatser för att höja kunskapsnivån om integritets- och dataskyddsfrågor i innovationssystemet inom privat och offentlig sektor."

Inlägget fortsätter på IMY-bloggen

 

2021-05-17

IMY expanderar! Nu söker vi administrativa handläggare!
Jobbet innebär en central administrativ roll med trevliga kollegor och många externa kontakter.
Hjälp oss att uppnå vår vision om ett tryggt informationssamhälle, där vi tillsammans värnar den personliga integriteten!
Läs mer och ansök senast den 26 maj

 

2021-05-12

Nu har vi lanserat vår nya webbplats! Vi har fokuserat på bättre användarupplevelse och tillgänglighet. Den nya webbplatsen har många förbättringar för användarna:

- Tydligare struktur med uppdelning Privatperson-Verksamhet
- Lättare att hitta och söka
- Bättre tillgänglighet

Webbplatsen har dessutom anpassats till vår nya grafiska profil. Utvecklingen fortsätter och vi kommer att presentera fler nyheter längre fram.

Vi vill att vår webbplats ska vara så bra som möjligt. Om du hittar felaktigheter får du därför gärna kontakta oss på webbredaktor@imy.se. Skicka med en länk till sidan och/eller en skärmdump och beskriv vad du anser är fel.

Välkommen till nya www.imy.se!

 

2021-05-07

Vi har yttrat oss över delbetänkandet ”Säker och kostnadseffektiv it-drift – rättsliga förutsättningar för utkontraktering”. Vi anser att delbetänkandet utgör en viktig och pedagogisk kartläggning av rättsliga förutsättningar för utkontraktering av it-drift för myndigheter men lämnar dock några förtydligande kommentarer i vissa delar.
IMY:s remissyttrande om ”Säker och kostnadseffektiv it-drift – rättsliga förutsättningar för utkontraktering”


2021-05-07

FREDAGSFRÅGAN:
Får man sätta upp dolda bevakningskameror utan att informera den som bevakas?

1. Ja, nuförtiden får man räkna med att det sitter kameror överallt.
X. Nej, det är olagligt.
2. Det beror på. Om jag äger ett företag får jag sätta upp dolda kameror för att bevaka att mina anställda gör sitt jobb.

Rätt svar: X. Nej, det är olagligt att sätta upp dolda bevakningskameror utan att informera den som bevakas. Det är heller inte tillåtet att bevaka anställda för att rutinmässigt kontrollera hur de utför sina arbetsuppgifter. Utöver dataskyddsförordningens regler kan till exempel även brottsbalkens bestämmelse om kränkande fotografering bli tillämplig.

 

2021-05-03

Jurist med ett stort intresse för dataskydds- och integritetsfrågor? Sök jobb hos oss!

IMY rekryterar nu ytterligare 6-7 jurister till vår vägledande verksamhet och myndighetens första linje för klagomålshantering – vårt ansikte utåt!
Du arbetar även med andra uppgifter, till exempel sekretessprövning, informationstexter för vår webbplats och du deltar i olika arbetsgrupper och projekt. Vår vision är ett tryggt informationssamhälle – tillsammans värnar vi den personliga integriteten.

Välkommen med din ansökan senast den 16 maj 2021!
Läs mer om jobbet och ansök här  

 

2021-04-30

FREDAGSFRÅGAN:
Är en förening skyldig att lämna ut sitt medlemsregister till en medlem som begär det?

1. Ja, föreningen är skyldig att lämna ut registret i sin helhet.
X. Ja, men föreningen måste först sekretesspröva registret.
2. Nej, någon sådan skyldighet finns inte.

Rätt svar: 2

Nej, till skillnad från offentliga myndigheter som måste tillämpa offentlighetsprincipen har inte privata företag, föreningar eller stiftelser någon skyldighet att lämna ut sitt medlemsregister. Däremot har den registrerade rätt enligt dataskyddsförordningen (GDPR) att få ett registerutdrag över vilka uppgifter som finns registrerade om sig själv.

Tänk också på att det kan finnas särskilda bestämmelser som man måste ta hänsyn till, exempelvis lagen om ekonomiska föreningar. För sådana föreningar ska medlemsförteckningen hållas tillgänglig hos föreningen för var och en som vill ta del av den.

Vi passar på att önska trevlig Valborg!  

 

Linkedin 2021-04-28

Förra året tog vi tillsammans med Barnombudsmannen och Statens Medieråd fram en vägledning för barn och ungas rättigheter på nätet. Den innehåller fakta, råd och konkreta checklistor. Nu finns den även översatt till engelska.
Läs mer och hämta svensk eller engelsk vägledning här.

In English:

Are you developing child and youth friendly digital services? Together with the Ombudsman for Children and the Swedish Media Council, we have produced guidelines on children and young people's rights online. Providing facts, advice and checklists.
Download the guide in English here (pdf, 2 MB)

Våra konton i sociala medier

Om du har konto på Linkedin eller Twitter får du gärna följa oss där.

Linkedin och Twitter

Senast uppdaterad: 13 maj 2022