Personvern

25. mai 2018 trådte EUs nye personvernforordning, General Data Protection Regulation (GDPR), i kraft i Europa. Etter vedtagelse av ny personopplysningslov 20. juli 2019, gjelder regelverket også i Norge. GDPR skal styrke og harmonisere personvernet ved behandling av personopplysninger på tvers av landegrensene. 

Det nye regelverket stiller en rekke krav og plikter til virksomheter som behandler personopplysninger. GDPR forutsetter blant annet at virksomheter har en fullstendig oversikt over personopplysninger virksomheten behandler, har et uttrykkelig definert formål og behandlingsgrunnlag, samt at det er implementert nødvendig internkontroll og informasjonssikkerhet. GDPR utvider også fysiske personers rettigheter, herunder blant annet retten til å bli informert og rett til innsyn, retting og sletting. 

Samtidig implementerer GDPR også et nytt sanksjonsregimet,  hvor virksomheter risikerer betydelig høyere sanksjoner fra Datatilsynet enn tidligere. Virksomheter risikerer dessuten også et erstatningskrav fra fysiske personer som er berørt av et sikkerhetsbrudd.

Vi har lang erfaring med å bistå virksomheter med etterlevelse av både nåværende og tidligere personopplysningsregelverk.

 

Vi har utviklet vår egen chatbot - Personvernrådigveren - som skal hjelpe ansatte i både private og offentlige virksomheter med å etterleve GDPR. Du kan lese mer om dette produktet her.

Vi bistår virksomheter med blant annet:

  • Kartlegge virksomhetens behandling av personopplysninger (protokoll over behandlingsaktiviteter)

  • Definere formål og behandlingsgrunnlag

  • Gjennomføre generelle risikovurderinger rundt behandling av personopplysninger

  • Gjennomføre og bistå ved konsekvensvurderinger (Data Protection Impact Assessment - DPIA)

  • Utarbeide og etablere nødvendige retningslinjer og rutiner

  • Etablere god internkontroll

  • Implementere tilfredsstillende informasjonssikkerhetstiltak

  • Undersøke og håndtere avvik

  • Oppfølging av databehandlere, herunder utarbeide databehandleravtaler

  • Opptre som personvernombud på vegne av virksomheten

  • Revisjon av virksomhetens arbeid med personvern

  • Bistå i konkrete juridiske spørsmål rundt behandling av personopplysninger (juridiske vurderinger)

  • Prosessoppdrag

Aktuelt

Kontakt oss

Erling Grimstad

ADVOKAT OG DAGLIG LEDER

Telefon:

(+47) 997 97 542

E-post:

eg@governance.no