Dataskydd och personuppgifter

Kompass Advokat har utarbetat särskilda metoder för att säkerställa företags och organisationers efterlevnad av dataskyddsregelverket. Vårt arbetssätt är riskbaserat och fokuserar på att identifiera och föreslå åtgärder för att hantera avvikelser från regelverket utan onödiga ingrepp i den löpande verksamheten. Genom vår mångåriga och breda erfarenhet av att hjälpa klienter i en rad olika branscher kan vi uppnå en kombination av juridisk analys och verksamhetsanknytning som gör oss unika på marknaden.

Med vår erfarenhet och kompetens kommer även en förmåga att skräddarsy lösningar i enlighet med klientens behov. Vid större projekt kan vi ta på oss rollen som projektledare och använder en väl beprövad modell för kartläggning, analys och åtgärder avseende alla dataskyddsrelaterade frågor i verksamheten. Tack vare vårt pragmatiska förhållningssätt och vår breda erfarenhet gör vi det lätt för dig som verksamhetsutövare att anpassa din verksamhet till ett svåröverskådligt och komplicerat regelverk.

Här är några exempel på tidigare uppdrag:

  • I samverkan med ett av Sveriges största försäkringsbolag har Kompass utarbetat ett helt nytt arbetssätt för att genomföra en gapanalys avseende all personuppgiftshantering i verksamheten och identifierade lämpliga åtgärder för att uppnå regelefterlevnad.
  • Kompass har genomfört omfattande gapanalyser hos flera banker, försäkringsbolag och finansiella företag, hos e-handelsföretag och ett stort mjukvaruföretag.
  • Kompass har biträtt ett företag i ett tillsynsärende om olovlig kameraövervakning.

Exempel på de mest efterfrågade av våra tjänster inom dataskyddsområdet är:

Utbildningar och workshops
Vi brinner för att utbilda och har omfattande erfarenhet av att skräddarsy internutbildningar inom dataskydd. Ofta kombinerar vi dessa med workshops där vi hjälper till att kartlägga ett företags personuppgiftshantering och faktainsamling inför en juridisk analys.

Löpande rådgivning
Kompass kan tillhandahålla löpande stöd till ett dataskyddssombud eller annan medarbetare med såväl rådgivning som med personal på plats som stöttar vid praktiskt arbete, exempelvis med kontroller och rapportering.

Utarbetande av olika dokument
Kompass utarbetar olika slags texter som behövs för företagens regelefterlevnad:

  • informationstexter
  • avtal med personuppgiftsbiträden
  • avtal för andra situationer när företag utbyter personuppgifter med varandra
  • riktlinjer för gallring av personuppgifter
  • interna styrdokument för personuppgiftshantering
  • instruktioner för tillhandahållande av så kallade registerutdrag
  • rutiner för incidentrapportering
  • konsekvensbedömningar
  • m.m.

Upprättande av behandlingsregister
Kompass hjälper till att ta fram och upprätthålla register över alla personuppgiftsbehandlingar i verksamheten. Vi hanterar och följer upp svar på frågor och intervjuar berörda medarbetare för att registret ska bli korrekt.

Externt dataskyddsombud
Kompass tillhandahåller tjänsten som extern DSO till företag som inte behöver tillsätta en heltidstjänst. Vi tillhandahåller intern rådgivning och utbildning, ansvarar för och genomför kontroller, hanterar alla kontakter med tillsynsmyndigheten och uppfyller övriga krav som ställs på ett DSO enligt dataskyddsförordningen.

Årsplan/kontrollplan
Kompass Advokat hjälper företag med att ta fram årsplan/kontrollplan för dataskyddsombudets tillsynsarbete. Årsplanen/kontrollplanen tar utgångspunkt i dataskyddsförordningen och rekommendationer från tillsynsmyndigheter.

Konsekvensbedömningar
Kompass hjälper företag att identifiera situationer för vilka dataskyddsförordningen kräver en konsekvensbedömning och hjälper till att genomföra den på ett korrekt sätt.

Gallringspolicy
Med utgångspunkt i bolagets behov av att spara personuppgifter och vad som är tillåtna tidsgränser enligt lag och riktlinjer tar vi fram ett förslag till gallringspolicy och hjälper till med råd i det praktiska genomförandet.