Dataskydd & integritetitet

Vi hjälper dig med alla typer av personuppgiftsfrågor, rättsutredningar, avtal och dokumentmallar, samt ger stöd vid kartläggningar, revisioner, förhandlingar, tillsynsärenden och överklaganden. Vi har erfarenhet från hundratals GDPR-projekt inom såväl privat som offentlig sektor och arbetar efter en process som skapar trygghet för din organisation. Läs mer om våra tjänster under respektive område nedan.

Från och med maj 2018 började den nya dataskyddsförordningen (GDPR) att gälla. Reglerna i den nya förordningen innebär en del praktiska skillnader för alla som behandlar personuppgifter. Vi har stor expertis och erfarenhet av reglerna kring personuppgifter och dataskydd och kan hjälpa till med att säkerställa att er behandling är i linje med gällande regelverk.

Den som behandlar personuppgifter måste i vissa fall utse ett dataskyddsombud (DPO/DSO). Ombudets roll är att kontrollera att dataskyddsförordningen (GDPR) följs genom att till exempel utföra kontroller och informationsinsatser. Vi erbjuder företag, myndigheter och organisationer att hyra ett dataskyddsombud som säkerställer att verksamheten lever upp till dataskyddsförordningens krav.

Dataskyddsförordningen (GDPR) ställer tydliga krav på ett skriftligt personuppgiftsbiträdesavtal. Vi hjälper personuppgiftsansvariga och personuppgiftsbiträden med att upprätta, revidera och granska personuppgiftsbiträdesavtal som lever upp till kraven i dataskyddsförordningen. Vi hjälper även till med att ta fram nödvändiga dokument för tredjelandsöverföringar.

Varje företag eller organisation som hanterar personuppgifter måste informera om verksamhetens behandling av personuppgifter. Vi hjälper dig med att att ta fram tydliga och enkla integritetspolicys som uppfyller dataskyddsförordningens (GDPR) krav. De integritetspolicys som vi kan ta fram är till exempel integritetspolicy till registrerade, integritetspolicy för webbplatser och policy för cookies.

För att kunna leva upp till de nya skyldigheterna enligt dataskyddsförordningen (GDPR) är det viktigt att alla som behandlar personuppgifter har rutiner på plats för att kunna utreda rapportera och dokumentera personuppgiftsincidenter. Vi hjälper dig med att utreda, rapportera och dokumentera alla former av personuppgiftsincidenter som kan inträffa hos personuppgiftsansvariga, personuppgiftsbiträden och vid gränsöverskridande personuppgiftsbehandling.

Om en behandling av personuppgifter sannolikt leder till en hög risk för enskilda personers fri- och rättigheter ska du alltid göra en konsekvensbedömning avseende dataskydd. Vi hjälper dig att upprätta och granska konsekvensbedömningar som lever upp till kraven i dataskyddsförordningen (GDPR). Vi hjälper även till vid samråd med Datainspektionen eller andra behöriga tillsynsmyndigheter.

Som personuppgiftsansvarig är du inte bara skyldig att följa dataskyddsförordningen (GDPR), utan du ska även kunna visa att lagen efterlevs. Vi hjälper dig att oberoende granska och bedöma din verksamhets behandling av personuppgifter. I första hand granskas riskfyllda och väsentliga personuppgiftsbehandlingar för att se om de är rätt hanterade. Resultatet av granskningen dokumenteras och rapporteras i en revisionsrapport.

Utveckling av nya produkter och tjänster kräver data, särskilt när det gäller applikationer inom artificiell intelligens (AI) och digitalisering av processer. Dataskyddsförordningens (GDPR) höga krav på hantering av personuppgifter kan hindra verksamheter från att nyttja data för dessa ändamål. En lösning på problemet kan vara att använda anonymiserade personuppgifter.

För företag, myndigheter och andra organisationer som använder sig av, eller funderar på att använda sig av, kamerabevakning i sin verksamhet är det viktigt att känna till både dataskyddsförordningens och kamerabevakningslagens innehåll, inte minst då överträdelser av bestämmelserna kan leda till sanktionsavgifter.

Har du frågor om dataskydd och personlig integritet?