Personvern
Ny personopplysningslov som implementerer GDPR (General Data Protection Regulation) i Norge trådte i kraft sommeren 2018, og i det siste har «alle» vært opptatt av personvern.
Våre advokater har vært opptatt av personvern mye lengre, og har rådgitt iht. både personregisterloven fra 1978 og personopplysningsloven fra 2000 – hvilket er en klar fordel fordi det er mye som videreføres i GDPR og den norske implementeringsloven med tilhørende forskrifter. Vi er dessuten opptatt av å følge med i den teknologiske utviklingen for å forstå klientenes behov.
Selv om GDPR øker bedriftenes ansvar, og gir et betydelig økt nivå for overtredelsesgebyr, vi mener vi at mange nærmest har fått et "hysterisk" forhold til personvern som ingen er tjent med. De siste årene har vi dessuten sett at flere med begrenset erfaring har gitt misvisende råd om personvern, som har medført at virksomheter har gjort unødvendige og kostbare endringer og bl.a. slettet opplysninger som ikke burde vært slettet og krevet samtykke for behandlinger der det er unødvendig.
Vi ønsker å bidra til at virksomheter implementerer personvernlovgivningen og forholder seg til foreliggende krav på en fornuftig måte.
Grete Funderud Stillum
Våre advokater har vært opptatt av personvern mye lengre, og har rådgitt iht. både personregisterloven fra 1978 og personopplysningsloven fra 2000 – hvilket er en klar fordel fordi det er mye som videreføres i GDPR og den norske implementeringsloven med tilhørende forskrifter. Vi er dessuten opptatt av å følge med i den teknologiske utviklingen for å forstå klientenes behov.
Selv om GDPR øker bedriftenes ansvar, og gir et betydelig økt nivå for overtredelsesgebyr, vi mener vi at mange nærmest har fått et "hysterisk" forhold til personvern som ingen er tjent med. De siste årene har vi dessuten sett at flere med begrenset erfaring har gitt misvisende råd om personvern, som har medført at virksomheter har gjort unødvendige og kostbare endringer og bl.a. slettet opplysninger som ikke burde vært slettet og krevet samtykke for behandlinger der det er unødvendig.
Vi ønsker å bidra til at virksomheter implementerer personvernlovgivningen og forholder seg til foreliggende krav på en fornuftig måte.
Vi bistår med:
- Kartlegging og dokumentasjon av virksomhetens behandlinger av personopplysninger
- Analyse av virksomhetens behov for endringer og utforming av rutiner og erklæringer mv
- Vurdering av alternative rettslig grunnlag/behandlingsgrunnlag
- Utforming av samtykke
- Utarbeidelse av informasjon (personvernerklæringer) til kunder, ansatte mv
- Utarbeidelse av cookiepolicy
- Avvikshåndtering med ev. melding til Datatilsynet og den registrerte
- Håndtering av begjæring om innsyn, retting, sletting og begrensing av behandling
- Sletterutiner
- Vurderinger før anskaffelse av ny IT-løsning eller ny bruk av eksisterende løsning
- Personvernrutiner for markedsføring
- Personvernrutiner for HR / ansatte
- Risikovurderinger
- Rutiner for vedlikehold og revisjon
- Personvernhåndbok (internkontroll)
- Databehandleravtaler
- Avtaler mellom felles behandlingsansvarlige
- Digitaliseringsprosesser - Privacy by design
- Kurs og opplæring
Advokater innen personvern:
Hedda Strømsodd HosarGrete Funderud Stillum
