Personvern
-
2023
China: Long-awaited standard contract released and filing requirement added for transfer of personal information out of China
On 24 February 2023, the Cyber Administration of China ("CAC") issued measures containing a standard contract template for transfers of personal information, detailed guidelines including for a required impact assessment and a filing-requirement for transfers of personal information from China to other countries.
-
2022
EDPB retter fokus mot BCR-C: Nye anbefalinger 01/2022 for BCR-C sendt på høring
I 2021 og 2022 har mange virksomheter i Norge vært opptatt med en Schrems-II vurdering av sine overføringer av personopplysninger til tredjeland, og med overgang til bruk av de nye standardpersonvernbestemmelsene (SCC) vedtatt av EU-Kommisjonen.
-
Personvern, Arbeidsrett, Teknologi og digitalisering
2022
Nye retningslinjer og anbefalinger for personvern på arbeidsplassen
Datatilsynet har nylig kommet med både oppdaterte retningslinjer for varsling og en interessant rapport om overvåking og kontroll av ansattes digitale aktiviteter. Begge disse nye initiativene angår personvern på arbeidsplassen og er relevante for alle virksomheter.
-
Teknologi og digitalisering, Immaterialrett, Personvern
2022
1 - A Europe Fit for the Digital Age
EU har vært en aktiv pådriver for å utvikle regelverket for teknologi og digitalisering, og det dukker stadig opp nyheter om Digital Services Act, Digital Markets Act, Artificial Intelligence Act, Data Act og Data Governance Act.
-
Personvern, Teknologi og digitalisering
2022
Med hjerte for personvern
Som ny direktør i Datatilsynet ønsker personvernadvokaten Line Coll at tilsynet skal gi mer praktiske råd og oppfattes som mer relevant i næringslivet. Etter 25 år som advokat tar hun snart fatt på en helt ny del av karrieren.
-
Personvern, Teknologi og digitalisering
2022
Overføring av personopplysninger og bruk av Google Analytics: Det østerrikske datatilsynets beslutning
De østerrikske datatilsynet har i en avgjørelse konkludert med at bruken av Google Analytics bryter med overføringsreglene i GDPR.
-
2021
Personvernrettslig: Kan arbeidsgiver spørre om den ansatte er vaksinert?
Til tross for at Norge den 25. september 2021 gikk over til en normal hverdag med økt beredskap, kan arbeidsgivere av ulike grunner fortsatt ha et ønske om å kontrollere sine ansattes vaksinasjonsstatus. Kan arbeidsgiver lovlig gjøre dette fra et personvernrettslig perspektiv?
-
Personvern, Teknologi og digitalisering
2021
Overtredelsesgebyr etter GDPR – tre grep virksomheter kan gjøre for å redusere risikoen
Aldri før har tilsynsmyndighetene gitt så høye bøter til virksomheter for manglende etterlevelse av GDPR. Hittil i år har manglende personvern kostet europeiske virksomheter mer enn 10,4 milliarder kroner.
-
Personvern, Teknologi og digitalisering, Kina
2021
Ny kinesisk personvernlov – PIPL
Fire forhold du må være klar over hvis du driver forretninger i eller mot Kina.
-
Bærekraft, Fornybar energi og infrastruktur, Personvern, Havindustrier, Compliance og krisehåndtering, Teknologi og digitalisering
2021
Dette gjorde Wikborg Rein under Arendalsuka
Den årlige Arendalsuka er ved veis ende. En rekke spennende debatter, frokostseminarer og intervjuer ble gjennomført, og i denne artikkelen får du oversikt over hva Wikborg Rein deltok på.
-
Personvern, Teknologi og digitalisering
2021
EDPB med oppdatert veiledning om Schrems II-dommen
Det europeiske personvernrådet (EDPB) har kommet med den endelige versjonen av sine anbefalinger om overføring av personopplysninger til land utenfor EØS.
-
Personvern, Compliance og krisehåndtering, Finansregulatorisk
2021
Nye standardkontrakter fra EU-kommisjonen
De endelige kontraktsvilkårene fra EU-kommisjonen har kommet, og de vil være sentrale i arbeidet med å etterleve reglene som følger av personvernforordningen og Schrems II-dommen. I denne artikkelen gir vi en kort oversikt over det du må vite om standardavtalene.
-
Personvern, Teknologi og digitalisering
2021
Varsel ved personvernbrudd – har din virksomhet kontroll?
Manglende varsling ved personvernbrudd kan medføre høye gebyrer, i tillegg til sanksjoner for selve personvernbruddet. Gode varslingsrutiner kan føre til at gebyrer settes ned, og er et svært sentralt verktøy i virksomheters praktiske etterlevelse av GDPR. Reduksjon viser at virksomheter har mye å tjene på gode interne rutiner og prosesser som sikrer at reglene overholdes.
-
Personvern, Compliance og krisehåndtering, Finansregulatorisk
2021
Compliance post Schrems II
La det være sagt først som sist: Du må forholde deg til Schrems II-dommen. Dernest: Det er, for de fleste, ingen grunn til panikk, men du må ta noen grep.
-
Personvern, Immaterialrett, Konkurranserett, Statsstøtte og EU/EØS, Teknologi og digitalisering, Anskaffelser
2020
Nye partnere
Vi har gleden av å meddele at Gry Hvidsten, Hanna Beyer Olaussen og Hanne Zimmer er utnevnt til partnere i Wikborg Rein fra 1. januar 2021.
-
Teknologi og digitalisering, Personvern
2020
Sikkerhets- og varslingskravene i utkast til lov om sikkerhet i nettverk og informasjonssystemer
– en sammenligning med lignende krav i sikkerhetsloven og personopplysningsloven.
-
Personvern, Korona, Teknologi og digitalisering
2020
COVID-19 and new IT solutions: Privacy in quarantine?
The corona virus is putting the health and social contemporary world in crisis. The spreading of the virus is very fast and the implementation of new IT solutions to manage both ascertained and potential corona contagions is under evaluation worldwide. The question is - how will the new technologies handle privacy of individuals?
-
Personvern, Korona, Teknologi og digitalisering
2020
COVID-19 and Data Protection
The Norwegian and three other European data protection supervisory authorities on employers' collection and disclosure of employee data.
-
Statsstøtte og EU/EØS, Finansregulatorisk, Skatterett, Handelsrett, Personvern
2019
Brexit – hva nå?
Etter lørdagens avstemning i Underhuset råder det stor usikkerhet om når, hvordan og på hvilke vilkår Storbritannia trer ut av EU. Storbritannia har søkt om tre måneders utsettelse av brexit-datoen, men EU har ennå ikke tatt stilling til den. En rekke utfall er mulige. Er du forberedt på alle scenarier?
-
2019
Arbeidsgivers innsyn i ansattes e-post og annet elektronisk lagret materiale
Arbeidstakere tildeles elektronisk utsyr slik som pc, nettbrett og mobil til bruk i arbeidet og har i tillegg ofte et personlig område i nettverket. Med to unntak, har arbeidsgiveren ikke rett til å gjøre innsyn i arbeidstakers e-postkasse og andre personlige områder. Men når er innsyn egentlig lovlig?
-
Personvern, Teknologi og digitalisering
2019
Ett år med GDPR
Snart ett år har gått siden EUs personvernforordning (GDPR) ble innført i Norge. Det nye regelverket har medført strengere krav til virksomheter, og enkelte bedrifter har allerede blitt bøtelagt for å behandle personopplysninger galt.
-
Personvern, Teknologi og IT-rett
2019
Google og Apple er bedt om å gi bedre informasjon om bruken av personopplysninger
-
Teknologi og digitalisering, Personvern
2019
Kontroversielt forslag til ny lov om Etterretningstjenesten
Forsvarsdepartementet kunngjorde 12. november 2018 et høringsnotat med forslag til ny lov om Etterretningstjenesten. Den nye loven skal etter planen erstatte Lov om Etterretningstjenesten av 1998.
-
Personvern, Teknologi og IT-rett
2019
Storbritannia forbereder seg på personvern etter Brexit: To nye forskrifter
Når Storbritannia forlater EU, vil Personvernforordningen (GDPR) ikke lenger gjelde direkte i Storbritannia. To nye forskrifter har derfor nylig blitt kunngjort av det britiske parlamentet for i så stor grad som mulig å kunne beholde status quo og er ment å skulle tre i kraft når Storbritannia trer ut av EU. Begge forskriftene ble utgitt i henhold til Storbritannias European Union (Withdrawal) Act 2018.
-
Statsstøtte og EU/EØS, Finansregulatorisk, Fiskeri og havbruk, Skatterett, Selskapsrett, Offentlige anskaffelser, Konkurranserett, Handelsrett, Kontraktsrett og entreprise, Personvern, Prosedyre
2019
Brexit – hva skjer og konsekvenser
Etter planen skulle Storbritannia forlate EU 29. mars, men EU aksepterte på toppmøtet 21. mars utsettelse til 22. mai, forutsatt at Storbritannia innen 29. mars godtar den utmeldingsavtalen som ligger på bordet .
-
2018
#6 - GDPR og arbeidsrett: Kameraovervåking
Kameraovervåking er aktuelt på en rekke norske arbeidsplasser. Men hvilke regler gjelder for slik overvåking? Den 20. juli 2018 trådte den nye personopplysningsloven i kraft. Loven gjennomfører EUs Personvernforordning, også kjent som General Data Protection Regulation eller "GDPR". Samtidig trådte en egen forskrift om kameraovervåking i virksomhet i kraft. I denne ukens tips ser vi nærmere på denne forskriften.
-
2018
Databrudd - hva gjør du?
Med EUs personvernforordning (GDPR) er virksomheter pliktet til å varsle innen 72 timer når de opplever sikkerhetsbrudd som involverer personopplysninger. Med en skjerpet personvernlovgivning opplever Datatilsynet et sterkt økende antall varsler, men mange virksomheter mangler fortsatt tilstrekkelig oversikt og rutiner for håndtering og rapportering av hendelser.
-
Personvern, Teknologi og digitalisering
2018
Ny lov om personvern i Brasil
Den 14. august signerte Brasils president en ny generell lov om personvern, Lei Geral de Proteção de Dados Pessoais ("LGPD"). LGPD speiler i stor grad EUs nye personvernforordning, GDPR.
-
Personvern, Teknologi og digitalisering, Arbeidsrett
2018
Ansatte vil se mappen sin
Våre personverneksperter Line Coll og Gry Hvidsten er i Finansavisens jusbilag i dag.
-
Personvern, Teknologi og digitalisering
2018
12 tips - slik etterlever du GDPR
De fleste virksomheter er for lengst i gang med å implementere løsningene som må til for å etterleve EUs nye personvernsforordning (GDPR). Samtidig oppleves personvern som komplisert og lite oversiktlig når man skal ta forretningsmessige avgjørelser som berører personvern. Virksomhetene må få personvern inn som en naturlig del av organisasjonen og den daglige driften – få på plass en kultur for etterlevelse.
-
Personvern, Teknologi og digitalisering
2018
Personvern skaper forretningsmuligheter
Hvis du har savnet entusiasme, og noen som kan bistå med å finne de gode og forretningsorienterte løsningene i arbeidet med å etterleve den nye personvernforordningen (GDPR), så trenger du ikke lete lenger. Line Coll og Gry Hvidsten er blant de få som har både den faglige kunnskapen og årelang erfaring på området både som interne og eksterne rådgivere.
-
Personvern, Teknologi og digitalisering
2018
I dag trer GDPR i kraft i Norge
Personvernekspert og partner, Line Coll, tok turen til TV2 Nyhetskanalen for å forklare hva de nye reglene betyr for bedrifter og for deg som forbruker.
-
Personvern, Teknologi og IT-rett
2018
The WP29 Opinion 2/2017 on data processing at work
Article 29 Working Party (WP 29), consisting of data protection authorities from all EU and EEA states and the European DP Supervisor, has recently issued an Opinion 2/2017 on data processing at work ("the Opinion").
-
Personvern, Teknologi og digitalisering
2018
Identification and mapping of processing activities (Part 2)
In the first part of this article, we examined the controller's obligation to keep records of processing activities pursuant to Article 30 of the GDPR. In this second part, we focus on the data processor's obligations to keep such records.
-
Personvern, Teknologi og digitalisering
2018
Identification and mapping of processing activities (Part 1)
With less than a year until the General Data Protection Regulation (GDPR) enters into application, many companies are investigating the extent to which they are compliant as well as identifying what tasks need to be performed to enable them to become compliant by then.
-
Personvern, Teknologi og IT-rett
2018
Implementing the GDPR in Norway
The General Data Protection Regulation (GDPR) starts to apply within the European Union (EU) from 25th May 2018. Since the GDPR is an EU regulation, it will have direct applicability and direct effect in all EU member states as from that date. Norway, however, is not an EU member state but a member of the European Economic Area (EEA) and a different procedure therefore applies before the GDPR can become part of Norwegian law.