Personvern

I dagens digitaliserte samfunn behandler absolutt alle bedrifter og organisasjoner personopplysninger. Behandling av personopplysninger er nødvendig for å følge opp ansatte, kunder og samarbeidspartnere. Lagring, deling og analysering av kundedata har i tillegg fått en betydelig kommersiell verdi. Dette har på sin side ført til at norske myndigheter og EU har sett det nødvendig å regulere bruken av personopplysninger strengt.

Regelverket gjelder for både små og store bedrifter, organisasjoner og lag. GDPR gir også Datatilsynet myndighet til å ilegge betydelige bøter til virksomheter som ikke kan dokumentere at de oppfyller de krav GDPR setter til innhenting, bearbeiding og sammenstilling, analyse, lagring, sletting og annen behandling.

Vårt personvernteam har siden innføringen av det nye regelverket bistått en rekke bedrifter og organisasjoner med å sikre etterlevelse av personvernregelverket GDPR.

Vi bistår blant annet med:

• Kartlegging og vurdering av om din virksomhet oppfyller kravene etter personopplysningsloven / GDPR.
• Vurdering av grunnlaget for at din virksomhet behandler personopplysninger om ansatte, kunder, leverandører og andre samarbeidspartnere.
• Vurdering av om virksomheten plikter å ha personvernrådgiver.
• Utarbeidelse eller revisjon av internkontrolldokumentasjon og rutiner.
• Utarbeidelse eller kvalitetssikring av samtykkeerklæringer.
• Utarbeidelse av personvernerklæring tilpasset den enkelte bedrift/organisasjon.
• Gjennomføring av konsekvensutredning og risikovurderinger.
• Utarbeidelse eller revisjon av databehandleravtaler med underleverandører.
• Bistand ved innsynsbegjæringer, krav om korrigering, sletting og dataportabilitet.
• Rådgivning om direkte markedsføring, bruk av informasjonskapsler (cookies) og utveksling av data med sosiale medier.
• Spørsmål om kontrolltiltak overfor ansatte.
• Bistand i forbindelse med overføring av personopplysninger ut av EØS.
• Dialog og tvistehåndtering overfor Datatilsynet og personvernnemnda.