Medarbetare på Kompass Advokat har bistått klienter med rådgivning inom dataskydd och personuppgiftshantering sedan nittiotalet. Flera klienter har utsett oss till externt dataskyddsombud (DSO/DPO) för sin verksamhet. Tillsammans med våra klienter har vi utarbetat särskilda metoder för att säkerställa företags och organisationers efterlevnad av gällande dataskyddsregler. Vi tillämpar ett riskbaserat arbetssätt med fokus på att identifiera och föreslå åtgärder för att hantera avvikelser från regelverken utan onödiga ingrepp i den löpande verksamheten. Genom vår breda erfarenhet av att hjälpa klienter i en rad olika branscher kan vi uppnå en kombination av juridisk analys och verksamhetsförståelse som gör oss unika på marknaden.
Kompass har erfarenhet av att biträda bl.a. finansiella företag som upphandlar avancerade IT-tjänster och hjälper då till med t.ex. avtal om utveckling och implementation, utläggning av drift, villkor för molntjänster och IT-konsultavtal. Vi rådger och stöttar kring informationssäkerhet och cybermotståndskraft, bl.a. om DORA och NIS2. Utöver bred erfarenhet av att arbeta preventivt med att öka motståndskraft hos våra klienter har vi erfarenhet av att snabbt och kostnadseffektivt hantera inträffade incidenter och/eller pågående cyberattacker för att minimera skador och kostnader samt skapa förutsättningar för en förkortad återhämtningsperiod. Vi har även erfarenhet av att biträda högteknologiska företag och t.ex. upprätta forsknings- och utvecklingsavtal, licensavtal, användarvillkor, samarbetsavtal och andra typer av avtal relaterade till IT och innovation.
Sedan flera år stöttar vi även våra klienter med att upphandla och utveckla olika AI-lösningar med avseende på hantering av eventuella personuppgifter, icke-diskriminering samt andra etiska överväganden. Vi hjälper företag att anpassa sig till och tillämpa AI-förordningen (AI Act), till exempel att riskkvalificera olika AI-system och föreslå åtgärder för regelefterlevnad av AI Act. Som specialister även inom IT-rätt, informationssäkerhet och integritetsskydd kan vi erbjuda ett unikt helhetsperspektiv inom AI.
Med vår kompetens kommer även en förmåga att skräddarsy lösningar i enlighet med klientens behov. Vi är vana att agera som externa bolagsjurister och som bollplank för klientens juristavdelning och övriga anställda under längre perioder. Vid större projekt kan vi ta på oss rollen som projektledare eller expertkompetens, allt efter klientens behov. I och med vårt pragmatiska förhållningssätt gör vi det lätt för företag och organisationer att anpassa sin verksamhet efter svåröverskådliga regelverk.
Våra klienter ger oss uppdrag inom många olika områden. Här är några exempel på vad vi hjälper dem med.
Kompass Advokat hjälper till att klassificera risker med olika AI-lösningar för att föreslå åtgärder för regelefterlevnad av AI-Act.
Vi bistår olika företag med att redan i utvecklingsstadiet implementera olika AI-lösningar på ett säkert sätt i verksamheten med hänsyn till frågor om icke-diskriminering och andra viktiga etiska överväganden.
Kompass Advokat bistår företag med att ta fram interna styrdokument och andra skräddarsydda åtgärdsförslag för användning av AI utifrån ett riskbaserat synsätt.
Med ett helhetsperspektiv hjälper vi till att utvärdera risker och föreslå åtgärder för att förebygga att AI används på ett sätt som kan leda till intrång i upphovsrättsligt skyddat material, olovlig spridning av personuppgifter eller spridning av sekretessbelagda uppgifter och företagshemligheter.
Kompass Advokat har omfattande erfarenhet som externt dataskyddsombud (DSO/DPO) inom bland annat omsorgsbranschen, bank/försäkring, e-handel, fackförbund och media. Vi tillhandahåller intern rådgivning och utbildning, ansvarar för och genomför kontroller, hanterar alla kontakter med tillsynsmyndigheten och uppfyller övriga krav som ställs på dataskyddsombud enligt dataskyddsförordningen.
Vi hjälper även företag med att ta fram årsplan/kontrollplan för dataskyddsombudets tillsynsarbete. Årsplanen/kontrollplanen tar utgångspunkt i dataskyddsförordningen och rekommendationer från tillsynsmyndigheter. Vi hjälper även till att ta fram årsrapporten till styrelsen.
Kompass Advokat hjälper företag att identifiera situationer då dataskyddsförordningen kräver en konsekvensbedömning (DPIA) och hjälper till att genomföra den på ett korrekt sätt.
Vi hjälper till med rättsutredningar och riskbedömningar. Vi genomför konsekvensbedömningar (TIA) enligt EDPB:s modell, tar fram beslutsunderlag och handlingsplaner för ledningsgrupper och styrelser. Vi utvärderar även leverantörer och molntjänster där tredjelandsöverföringar kan förekomma.
Om det har inträffat en incident hjälper vi till att bedöma om den behöver anmälas till Integritetsskyddsmyndigheten och om de registrerade behöver informeras. Vi hjälper till att upprätta anmälan.
Om Integritetsskyddsmyndigheten inleder tillsyn mot ditt företag kan vi hjälpa till att ta fram svarsbrev, dokumentation och att förbereda er inför möten. För företag och organisationer som vill förbereda sig för en eventuell tillsyn kan vi genomföra en fiktiv tillsyn. Detta blir ett slags realistiskt stresstest på verksamheten som både testar och förbereder inför ett eventuellt tillsynsärende. Vi följer upp och föreslår förbättringsåtgärder vid behov.
Kompass Advokat utarbetar eller granskar olika slags texter som är nödvändiga för företagens regelefterlevnad:
Kompass Advokat har bred kompetens inom teknikrelaterad juridik och biträder företag vid förhandling, upphandling, avtalsskrivning och implementation av olika IT-lösningar:
Kompass Advokat kan tillhandahålla löpande stöd till ett företags dataskyddsombud eller dataskyddsansvarig funktion. Vi finns då tillgängliga för rådgivning och avstämningar i enskilda frågor. Om behov finns kan vi också erbjuda resurser på plats som kan stötta i det praktiska arbetet med exempelvis kontroller, rapportering eller avtalsskrivande.
För företag som själva genomfört t.ex. en konsekvensbedömning, gap-analys, utredning av informationssäkerhet, utvärdering av utläggning av drift eller upphandling av något IT-system (eller anlitat någon annan rådgivare för detta) erbjuder vi en second opinion på det tidigare arbetet. Då går vi igenom befintligt material och lämnar våra synpunkter och förslag på eventuella behov av kompletteringar eller förbättringar.
Kompass Advokat förklarar de risker vi ser och kommer med konkreta åtgärdsförslag för att anpassa både verksamheten och inarbetade arbetssätt till gällande dataskyddsregler genom att tillhandahålla skräddarsydda utbildningar och/eller workshops.
Kompass Advokat AB
Kontakt
Information
Advokat, senior associate
Lina arbetar framför allt med att biträda företag med försäkringsrättsliga och dataskyddsrättsliga frågor samt inom tvist, avtalsrätt och bolagsrätt.
Lina hjälper försäkringsföretag att följa de finansiella regelverken och har bland annat erfarenhet av att upprätta styrdokument, ta fram och granska olika former av villkor, distributionsavtal, outsourcingavtal och informationstexter.
Inom dataskydd hjälper hon bland annat till med frågeställningar såsom bedömning av laglig grund och incidenter, konsekvensbedömningar, framtagande av informationstexter och PUB-avtal samt stöd till DSO i dennes kontrollarbete. Lina arbetar även med cookierelaterade frågor.
Lina har även erfarenhet av att upprätta, förbättra, granska och förhandla olika former av kommersiella avtal som till exempel samarbetsavtal, aktieägaravtal och överlåtelseavtal. Hon har även erfarenhet av fastighetsrätt, transaktioner och tvister samt av att ge löpande rådgivning i allmänna bolagsrättsliga frågor både till privata och publika företag.
2020 – Advokat, Senior associate, Kompass Advokat
2018 – 2020 Associate, Kompass Advokat
2017 – 2018 Tingsnotarie, Södertörns tingsrätt
2015 – 2017 Associate, Berghco Advokatbyrå
2015 Uppsatspraktikant, Baker McKenzie Advokatbyrå
2015 Jur. kand., Uppsala universitet (inkl. utbytesstudier vid University of Salzburg 2014)
2010 Kostvetenskap A, Uppsala universitet
Engelska
Medelstort livförsäkringsbolag
Varit inhyrd extern dataskyddsspecialist på deltid. Uppdraget omfattade löpande rådgivning och stöd till verksamheten i dataskyddsfrågor samt olika typer av dataskyddsbedömningar, t.ex. risk- och konsekvensbedömningar, incidenter och pub-avtalsbedömningar.
E-handelsbolag
Löpande juridisk rådgivning kring dataskyddsrättsliga frågor, bedömning av laglig grund och incidenter, konsekvensbedömningar samt framtagande av diverse interna stöddokument och bedömningsmallar.
Retailbolag
Framtagande av PUB-avtal, standardavtalsklausuler och diverse dataskyddsrelaterade bedömningar.
Medelstort sakförsäkringsbolag
Varit inhyrd extern bolagsjurist på deltid. Uppdraget omfattade bl.a. framtagande av material till styrelsen, framtagande av nya och revidering av befintliga styrdokument, framtagande och granskning av olika former av avtal, lämplighetsprövningar, beståndsöverlåtelser, bolagsfrågor och myndighetskontakter.
Medelstort livförsäkringsbolag
Varit inhyrd extern bolagsjurist på deltid med fokus på försäkringsavtalsrättsliga frågor.
Försäkringsbolag
Tagit fram och reviderat försäkringsvillkor, förköpsinformation samt produktfaktablad.
Försäkringsförmedlare
Tagit fram och reviderat försäkringsvillkor, förköpsinformation, gruppavtal samt försäkringsbesked. Bistått med anknytningsprocessen.
Tjänstepensionsföretag
Biträde vid implementeringen av det nya regelverket för tjänstepensionsföretag bestående av bl.a. upprättande av tillståndsanmälan, framtagande av nya och revidering av befintliga styrdokument, avtalsgranskning och myndighetskontakter.
Försäkringsföretag
Biträde vid implementeringen av det nya regelverket för outsourcing med molntjänstleverantörer.
Börsnoterat fastighetsbolag
Löpande juridisk rådgivning avseende bolagsstämma, styrelsefrågor, börsfrågor och nyemissioner samt vid fastighetstransaktioner.
E-handelsbolag
Upprättande och granskning av kommersiella avtal som bland annat aktieägaravtal, överlåtelseavtal, samarbetsavtal, sekretessavtal, allmänna villkor och leverantörsavtal.
Retailbolag
Agerat som en outsourcad bolagsjurist med arbete som inkluderade bland annat framtagande av diverse kommersiella avtal, allmänna villkor och rättsutredningar med fokus på konsumenträtt samt compliance.
Föreläsningar, webinarier/seminarier samt företagsinterna skräddarsydda föreläsningar inom dataskydd och försäkringsrätt.