Dataskydd och personuppgifter

Kompass Advokat har utarbetat särskilda metoder för att säkerställa företags och organisationers efterlevnad av dataskyddsregelverket. Vårt arbetssätt är riskbaserat och fokuserar på att identifiera och föreslå åtgärder för att hantera avvikelser från regelverket utan onödiga ingrepp i den löpande verksamheten. Genom vår mångåriga och breda erfarenhet av att hjälpa klienter i en rad olika branscher kan vi uppnå en kombination av juridisk analys och verksamhetsanknytning som gör oss unika på marknaden.

Med vår kompetens kommer även en förmåga att skräddarsy lösningar i enlighet med klientens behov. Vid större projekt kan vi ta på oss rollen som projektledare och använder en väl beprövad modell för kartläggning, analys och åtgärder avseende alla dataskyddsrelaterade frågor i verksamheten. Tack vare vårt pragmatiska förhållningssätt gör vi det lätt för dig som verksamhetsutövare att anpassa din verksamhet till ett svåröverskådligt och komplicerat regelverk.

Exempel på de mest efterfrågade av våra tjänster inom dataskyddsområdet är:

GAP-analyser
Kompass kartlägger och analyserar hela eller delar av ett företags personuppgiftsanvändning. Vi förklarar de risker vi ser och kommer med konkreta åtgärdsförslag för att verksamheten ska följa gällande dataskyddsregler.

Externt dataskyddsombud
Kompass tillhandahåller tjänsten som extern DSO / DPO till företag som inte behöver tillsätta en heltidstjänst. Vi tillhandahåller intern rådgivning och utbildning, ansvarar för och genomför kontroller, hanterar alla kontakter med tillsynsmyndigheten och uppfyller övriga krav som ställs på ett DSO enligt dataskyddsförordningen.

Medverkan vid tillsyn samt fiktiv tillsyn
Om Datainspektionen inleder tillsyn mot ditt företag kan vi hjälpa till att ta fram svarsbrev, dokumentation och att förbereda er för möten. För företag och organisationer som vill förbereda sig för en eventuell tillsyn kan vi genomföra en fiktiv tillsyn. Detta blir ett slags realistiskt stresstest på verksamheten som både förbereder inför ett eventuellt tillsynsärende och som testar att företagets GDPR-förberedelser fungerar i praktiken. Vi följer upp och föreslår förbättringsåtgärder vid behov.

Second opinion på gap-analyser
För företag som själva genomfört en gap-analys avseende sin personuppgiftsbehandling eller anlitat någon annan leverantör för detta erbjuder vi en second opinion på det tidigare arbetet. Då går vi igenom befintligt material och lämnar våra synpunkter och förslag på eventuella behov av kompletteringar eller förbättringar.

Utbildningar och workshops
Vi brinner för att utbilda och har omfattande erfarenhet av att skräddarsy internutbildningar inom dataskydd. Ofta kombinerar vi dessa med workshops där vi hjälper till att kartlägga ett företags personuppgiftshantering och faktainsamla inför en juridisk analys.

Löpande rådgivning
Kompass kan tillhandahålla löpande stöd till ett företags dataskyddsombud eller dataskyddsansvarig funktion. Vi finns då tillgängliga för rådgivning och avstämningar i enskilda frågor. Om behov finns kan vi också erbjuda resurser på plats som kan stötta i det praktiska arbetet med exempelvis med kontroller och rapportering.

Utarbetande av olika dokument
Kompass utarbetar olika slags texter som behövs för företagens regelefterlevnad:

  • informationstexter
  • avtal med personuppgiftsbiträden
  • avtal för andra situationer när företag utbyter personuppgifter med varandra
  • riktlinjer för gallring av personuppgifter
  • interna styrdokument för personuppgiftshantering
  • instruktioner för tillhandahållande av så kallade registerutdrag
  • rutiner för incidentrapportering
  • konsekvensbedömningar
  • m.m.


Upprättande av behandlingsregister
Kompass hjälper till att ta fram ett så kallat artikel 30-register (behandlingsförteckning). Det är ett register över alla personuppgiftsbehandlingar i verksamheten och något som alla företag måste ha enligt GDPR. Vi hanterar och följer upp svar på frågor och intervjuar berörda medarbetare för att registret ska bli korrekt.

Årsplan/kontrollplan
Kompass Advokat hjälper företag med att ta fram årsplan/kontrollplan för dataskyddsombudets tillsynsarbete. Årsplanen/kontrollplanen tar utgångspunkt i dataskyddsförordningen och rekommendationer från tillsynsmyndigheter.

Konsekvensbedömningar
Kompass hjälper företag att identifiera situationer för vilka dataskyddsförordningen kräver en konsekvensbedömning och hjälper till att genomföra den på ett korrekt sätt.

Gallringspolicy
Med utgångspunkt i bolagets behov av att spara personuppgifter och vad som är tillåtna tidsgränser enligt lag och riktlinjer tar vi fram ett förslag till gallringspolicy och hjälper till med råd i det praktiska genomförandet.

Här är några exempel på tidigare uppdrag:

  • I samverkan med ett av Sveriges största försäkringsbolag har Kompass utarbetat ett helt nytt arbetssätt för att genomföra en gapanalys avseende all personuppgiftshantering i verksamheten och identifierade av lämpliga åtgärder för att uppnå regelefterlevnad.
  • Kompass har genomfört omfattande gapanalyser hos flera banker, försäkringsbolag och finansiella företag, hos e-handelsföretag och ett stort mjukvaruföretag.
  • Kompass har biträtt företag vid tillsynsärenden både kring personuppgiftshantering och olovlig kameraövervakning.