[Danski]

Gäller det en vanlig webbtjänst? I så fall är Personuppgiftslagen tillämplig.

Enligt 31 § Personuppgiftslagen (1998:204)

Citat:

Den personuppgiftsansvarige skall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av
a) de tekniska möjligheter som finns,
b) vad det skulle kosta att genomföra åtgärderna,
c) de särskilda risker som finns med behandlingen av personuppgifterna, och
d) hur pass känsliga de behandlade personuppgifterna är.

99% av alla intrång så ställs ingen leverantör till svars eftersom kundregistret inte anses så känsligt. Skulle du känna att just er information är känsligare än normalt så bör du titta på prejudikat.

Vanligt förekommande paragraf i avtal mot kunder i form av användare

Citat:

Företaget kan ej hållas ansvarig för Kunduppgifter om uttrycklig önskan gällande dessa ej har påkallats från Kund.

Är det mot större partners så bör du nog definiera maxskadestånd för skadan direkt i avtalet.

[emilv]

Citat:

Ursprungligen postat av Danski

Är det mot större partners så bör du nog definiera maxskadestånd för skadan direkt i avtalet.

Det gäller väl alltid om man vill slippa bli obegränsat skadeståndsskyldig?

[pelmered]

Okej, tack så mycket.
Men klassas verkligen kundregister och annan information som skulle kunna klassas som företags-/affärshmeligheter som personuppgifter i lagens mening i detta fall?

Citat:

Ursprungligen postat av emilv

Det gäller väl alltid om man vill slippa bli obegränsat skadeståndsskyldig?

Är det inte svårt att sätta en rimlig nivå på detta?
Har man en större kund och om man har ett litet företag med relativt låg omsättning krävs det ju inte så stora belopp för att det ska svida rejält och kanske till och med leda till att man gå omkull.
Blir ju väldigt odynamiskt att sätta en fast maxgräns.

Det känns väldigt dumt att avskriva sig allt ansvar också.

Det bästa kanske är att hänvisa till paragraf 31 i Personuppgiftslag (1998:204)

Citat:

Säkerhetsåtgärder
31 § Den personuppgiftsansvarige skall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av
a) de tekniska möjligheter som finns,
b) vad det skulle kosta att genomföra åtgärderna,
c) de särskilda risker som finns med behandlingen av personuppgifterna, och
d) hur pass känsliga de behandlade personuppgifterna är.
När den personuppgiftsansvarige anlitar ett personuppgiftsbiträde, skall den personuppgiftsansvarige förvissa sig om att personuppgiftsbiträdet kan genomföra de säkerhetsåtgärder som måste vidtas och se till att personuppgiftsbiträdet verkligen vidtar åtgärderna.

källa: https://lagen.nu/1998:204#P31S1

Jag ska även läsa igenom följande PDF om vad som gäller: http://www.datainspektionen.se/Docum...d-sakerhet.pdf