Vilka har varit de största GDPR-tabbarna under året och hur undviker du dem?

Vad har vi lärt oss om tillämpningen av GDPR under året som gått? Vad kan vi lära av andras misstag och felbedömningar?

Några slutsatser om Lessons Learned: 

• Gör en seriös DPIA och rådfråga experter om det är nya företeelser.
• Dataskyddsmyndigheterna är intresserade av behandlingar som sker med ny teknik – tveka inte att be om ett förhandssamråd.
• Be biträdet om en opartisk revision av IT-säkerheten, alternativt gör en egen revision av ALLA leverantörer/underleverantörer.
• Det går inte att lita på vad systemleverantörernas säljare säger rakt av, man måste göra sin egen bedömning utifrån egna förutsättningar.
• Glöm inte att det ska finnas instruktioner till biträdet, det räcker inte med att det står att de ska följa PUAs instruktioner.
• Samtycke går absolut inte att använda som på PUL-tiden, hitta andra rättsliga grunder!
• Håll er till en rättslig grund, det går inte att ha t.ex. berättigat intresse som ”backup” till ett samtycke.
• Skilj på ändamål som faktiskt kräver samtycke och de som inte gör det.
• Gallringsrutiner blir allt viktigare.
• ”Hushållsundantaget” (privat bruk) tolkas snävt, i vart fall gällande kamerabevakning.

Presentationen hittar du här:
Privacy Talks 20191203 Lessons learned 2019

Video