Personvern og GDPR

  • Share

Personvern og GDPR – Vi hjelper deg med å overholde personvernregelverket

Norske og utenlandske bedrifter behandler store mengder personopplysninger, og det kan være vanskelig å overholde kravene som stilles til slik behandling. I mai 2018 trådte personvernforordningen (GDPR) i kraft i EU. Forordningen ble implementert i Norge gjennom den nye personopplysningsloven som trådte i kraft i juli 2018. Med dette skjerpes kravene til behandling av personopplysninger i EU og EØS.

Det nye personvernregelverket pålegger bedrifter strengere rutiner og grundigere dokumentasjonsplikter når de behandler personopplysninger om sine ansatte, kunder og leverandører (de registrerte), samtidig som de registrerte får flere og utvidete rettigheter. Det innføres strengere sanksjoner ved brudd på personvernregelverket og bøtenivået kan bli svært høyt. I tillegg får de registrerte utvidet grunnlag for å kreve erstatning. Risikoen for omdømmetap, tap av kunder og tap av markedsposisjon for de som ikke overholder regelverket har økt betraktelig med de nye reglene.


 

 

Law - personvern

Artikler

  • Les vår artikkel om de viktigste reglene i den nye personvernforordningen (opprinnelig publisert i Revisjon og Regnskap). Artikkelen ser på hvilken betydning reglene vil få for organisasjoner og identifiserer enkelte tiltak som bør iverksettes for å overholde kravene i forordningen.
  • I desember 2018 sendte Datatilsynet varsel til Bergen kommune med pålegg om tiltak og varsel om at de vurderte å ilegge et overtredelsesgebyr på 1,6 millioner kroner. Les våre synspunkter rundt dette her.
  • Hvilken betydning har den nye personopplysningsloven for behandling av personopplysninger med regnskap- og revisjonsformål? Våre advokater svarer på spørsmålet i denne artikkelen (først publisert i Revisjon og Regnskap).

Våre advokater hjelper deg med personvern

Vi har spisskompetanse innen GDPR og er en del av EYs globale Data Privacy Team. Vi tilbyr både standarisert og skreddersydd personvernrådgivning til selskaper i alle sektorer. Med kompetanse, erfaring, nødvendige verktøy og et globalt nettverk kan vi bistå deg med personvern, enten du opererer i Norge eller i utlandet.


Slik kan vi bistå deg

Våre advokater bistår norske og internasjonale klienter med personvern. Vi kan hjelpe deg med utfordringene du har knyttet til personvernrettslig etterlevelse, utarbeidelse av personvernrettslig dokumentasjon og kontakt med Datatilsynet, Personvernnemda og tilsvarende utenlandske organer.

Personvernrettslig rådgivning og etterlevelse (compliance)

  • Løpende rådgivning knyttet til personopplysningsloven og GDPR.
  • Kartlegging av deres posisjon og modenhet.
  • Skreddersydd bistand hvor vi indentifiserer personvernrettslige problemstillinger, gjennomfører gap-analyser, foreslår tiltak, bistår med inkorporering av personverntiltak i daglig drift og foretar risikoanalyser og risikovurderinger.
  • Rådgivning ved håndtering av avvik.
  • Utarbeidelse av personvernrettslige rapporter i forbindelse med transaksjoner.
  • Bistand til klarlegging og overholdelse av plikter og de registrertes rettigheter.

Utarbeidelse av personvernrettslig dokumentasjon

  • Utarbeidelse av personvernrettslig dokumentasjon inkludert databehandleravtaler og annet avtaleverk, rammeverk, personvern policy, brukervilkår, samtykkeerklæringer (både for behandling og digital markedsføring) og diverse dokumentasjon til bruk for internkontroll.
  • Bistand med gjennomgang og utbedring av eksisterende personvernrettslig dokumentasjon.

Kontakt med Datatilsynet og Personvernnemnda

  • Bistand i saker som behandles av Datatilsynet, Personvernnemnda og tilsvarende utenlandske organer via våre kollegaer i det aktuelle land.

Trenger du hjelp med personopplysningsloven og GDPR? Ta kontakt med advokat Astrid Foyn-Bruun eller advokat Ingvild O. Kågen per e-post eller telefon.