Dataskydd och GDPR
I takt med samhällets digitalisering har behandlingen av personuppgifter blivit en förutsättning – men också något som har kommit till att motsvara en värdehandling – för företags, myndigheters och andra organisationers verksamheter. I samma skede har kraven på att skydda anställdas och kunders integritet ökat väsentligt.
I maj 2018 började EU:s dataskyddsförordning (GDPR) tillämpas. Med denna tillämpning tillkom ett avsevärt regelverk om dataskydd för enskildas personuppgifter och ska som huvudregel tillämpas av alla bolag och organisationer. Regler för hur hanteringen av personuppgifter ska utformas är i sig inget nytt, men i samband med EU:s dataskyddsförordning har det införts skärpta krav och ytterligare rättigheter för registrerade personer. Detta resulterar således i en möjlighet för tillsynsmyndigheter att påföra höga avgifter på företag som inte efterlever kraven i förordningen.
Med vår mångåriga erfarenhet och kompetens kan vi bistå med att granska bolags och organisationers verksamhet och dess hantering av personuppgifter ur ett dataskyddsperspektiv. Vi bistår även med snabb hjälp om verksamheten har drabbats av en personuppgiftsincident och ni behöver rådgivning om eventuell anmälningsskyldighet till Integritetsskyddsmyndigheten (IMY).
Vi hjälper privata och offentliga aktörer med bland annat:
- Granskning av bolags och organisationers hantering av personuppgifter och andra in-tegritetskänsliga uppgifter för att säkerställa att hanteringen sker i enlighet med gällande regler
- Upprättande och granskning av policydokument och interna riktlinjer
- Implementeringsstöd gällande GDPR
- Tillsynsärenden och kontakter med IMY och överklaganden av beslut om sanktioner