Nästan alla våra klienters verksamhet har starka inslag av digitalisering, avancerad dataanalys och smarta tekniska lösningar. Vi hjälper dem med alltifrån tunga IT-upphandlingar till att implementera nya regelverk kring data och AI. Med vår kompetens kommer en förmåga att skräddarsy lösningar i enlighet med klientens behov. Vi är vana att agera som externa bolagsjurister och som bollplank för klientens juristavdelning och övriga anställda. Vid större projekt kan vi ta på oss rollen som projektledare eller expertkompetens, allt efter klientens behov. I och med vårt pragmatiska förhållningssätt gör vi det lätt för företag och organisationer att anpassa sin verksamhet efter svåröverskådliga regelverk.
Medarbetare på Kompass Advokat har bistått klienter med rådgivning inom integritetsskydd och personuppgiftshantering sedan nittiotalet. Flera klienter har utsett oss till externt dataskyddsombud (DSO/DPO) för sin verksamhet. Tillsammans med våra klienter har vi utarbetat särskilda metoder för att säkerställa företags och organisationers efterlevnad av gällande dataskyddsregler. Vi tillämpar ett riskbaserat arbetssätt med fokus på att identifiera och föreslå åtgärder för att hantera avvikelser från regelverken utan onödiga ingrepp i den löpande verksamheten. Vi har även erfarenhet av att hantera omfattande IT-attacker och personuppgiftsincidenter.
Kompass har erfarenhet av att biträda bl.a. finansiella företag som upphandlar avancerade IT-tjänster och hjälper då till med t.ex. avtal om utveckling och implementation, utläggning av drift, villkor för molntjänster och IT-konsultavtal. Vi ger råd och stöttar kring informationssäkerhet och cybermotståndskraft, bl.a. om DORA och NIS2. Utöver bred erfarenhet av att arbeta preventivt med att öka motståndskraft hos våra klienter har vi erfarenhet av att snabbt och kostnadseffektivt hantera inträffade incidenter och/eller pågående cyberattacker för att minimera skador och kostnader samt skapa förutsättningar för en förkortad återhämtningsperiod. Vi har även erfarenhet av att biträda högteknologiska företag och t.ex. upprätta forsknings- och utvecklingsavtal, licensavtal, användarvillkor, samarbetsavtal och andra typer av avtal relaterade till IT och innovation.
Sedan flera år stöttar vi våra klienter med att upphandla och utveckla olika AI-lösningar med avseende på hantering av eventuella personuppgifter, icke-diskriminering samt andra etiska överväganden. Vi hjälper företag att anpassa sig till och tillämpa AI-förordningen (AI Act), till exempel att riskkvalificera olika AI-system och föreslå åtgärder för regelefterlevnad av AI Act. Som specialister även inom IT-rätt, informationssäkerhet och integritetsskydd kan vi erbjuda ett unikt helhetsperspektiv inom AI. Det här är även ett område där vi leder utbildningar. Vi samverkar med Savantic AB som hjälper företag att skapa affärsnytta genom smart användning av AI. Tillsammans med dem erbjuder vi två paket för smart AI-anpassning:
Våra klienter ger oss uppdrag inom många olika områden. Här är några exempel på vad vi hjälper dem med.
Kompass Advokat hjälper till att klassificera risker med olika AI-lösningar för att föreslå åtgärder för regelefterlevnad av AI-Act.
Vi bistår olika företag med att redan i utvecklingsstadiet implementera olika AI-lösningar på ett säkert sätt i verksamheten med hänsyn till frågor om icke-diskriminering och andra viktiga etiska överväganden.
Kompass Advokat bistår företag med att ta fram interna styrdokument och andra skräddarsydda åtgärdsförslag för användning av AI utifrån ett riskbaserat synsätt.
Med ett helhetsperspektiv hjälper vi till att utvärdera risker och föreslå åtgärder för att förebygga att AI används på ett sätt som kan leda till intrång i upphovsrättsligt skyddat material, olovlig spridning av personuppgifter eller spridning av sekretessbelagda uppgifter och företagshemligheter.
Kompass Advokat har omfattande erfarenhet som externt dataskyddsombud (DSO/DPO) inom bland annat omsorgsbranschen, bank/försäkring, e-handel, fackförbund och media. Vi tillhandahåller intern rådgivning och utbildning, ansvarar för och genomför kontroller, hanterar alla kontakter med tillsynsmyndigheten och uppfyller övriga krav som ställs på dataskyddsombud enligt dataskyddsförordningen.
Vi hjälper även företag med att ta fram årsplan/kontrollplan för dataskyddsombudets tillsynsarbete. Årsplanen/kontrollplanen tar utgångspunkt i dataskyddsförordningen och rekommendationer från tillsynsmyndigheter. Vi hjälper även till att ta fram årsrapporten till styrelsen.
Kompass Advokat hjälper företag att identifiera situationer då dataskyddsförordningen kräver en konsekvensbedömning (DPIA) och hjälper till att genomföra den på ett korrekt sätt.
Vi hjälper till med rättsutredningar och riskbedömningar. Vi genomför konsekvensbedömningar (TIA) enligt EDPB:s modell, tar fram beslutsunderlag och handlingsplaner för ledningsgrupper och styrelser. Vi utvärderar även leverantörer och molntjänster där tredjelandsöverföringar kan förekomma.
Om det har inträffat en incident hjälper vi till att bedöma om den behöver anmälas till Integritetsskyddsmyndigheten och om de registrerade behöver informeras. Vi hjälper till att upprätta anmälan.
Om Integritetsskyddsmyndigheten inleder tillsyn mot ditt företag kan vi hjälpa till att ta fram svarsbrev, dokumentation och att förbereda er inför möten. För företag och organisationer som vill förbereda sig för en eventuell tillsyn kan vi genomföra en fiktiv tillsyn. Detta blir ett slags realistiskt stresstest på verksamheten som både testar och förbereder inför ett eventuellt tillsynsärende. Vi följer upp och föreslår förbättringsåtgärder vid behov.
Kompass Advokat utarbetar eller granskar olika slags texter som är nödvändiga för företagens regelefterlevnad:
Kompass Advokat har bred kompetens inom teknikrelaterad juridik och biträder företag vid förhandling, upphandling, avtalsskrivning och implementation av olika IT-lösningar:
Kompass Advokat kan tillhandahålla löpande stöd till ett företags dataskyddsombud eller dataskyddsansvarig funktion. Vi finns då tillgängliga för rådgivning och avstämningar i enskilda frågor. Om behov finns kan vi också erbjuda resurser på plats som kan stötta i det praktiska arbetet med exempelvis kontroller, rapportering eller avtalsskrivande.
För företag som själva genomfört t.ex. en konsekvensbedömning, gap-analys, utredning av informationssäkerhet, utvärdering av utläggning av drift eller upphandling av något IT-system (eller anlitat någon annan rådgivare för detta) erbjuder vi en second opinion på det tidigare arbetet. Då går vi igenom befintligt material och lämnar våra synpunkter och förslag på eventuella behov av kompletteringar eller förbättringar.
Kompass Advokat förklarar de risker vi ser och kommer med konkreta åtgärdsförslag för att anpassa både verksamheten och inarbetade arbetssätt till gällande dataskyddsregler genom att tillhandahålla skräddarsydda utbildningar och/eller workshops.
Kompass Advokat AB
Kontakt
Information
Medlemmar i:
Advokat / partner
Anna har bred erfarenhet av att utreda regulatoriska och avtalsrättsliga frågor inom finansiell sektor. Hon kvalitetssäkrar styrdokument, produktvillkor, förköpsinformation, faktablad, förmedlaravtal, outsourcingavtal och webbflöden. Hon hjälper företag att följa de finansiella regelverken, inklusive inom försäkringsdistribution/ IDD, god styrning och kontroll (bl.a. outsourcing, IKT/ICT-riktlinjer, molntjänster och DORA) och anpassning till andra nya regelverk.
Anna är specialiserad på personuppgiftsrätt sedan mer än 20 år. Hon är verksam som externt dataskyddsombud (DSO/DPO) och besvarar i sin verksamhet många olika frågeställningar inom personuppgiftsrätten, bland annat om konsekvensbedömningar, personuppgiftsincidenter, registerutdrag och andra rättigheter och intern styrning och kontroll. Hon biträder även klienter i tillsynsärenden hos Integritetsskyddsmyndigheten, IMY.
Anna är även verksam inom allmän affärsjuridik. Bland annat upprättar och förhandlar hon inköps- och försäljningsavtal och utreder rättsliga problem inom svensk och internationell avtals- och köprätt. Hon har omfattande erfarenhet av de särskilda juridiska frågor som kan uppstå inom e-handel, direktmarknadsföring, telefonförsäljning och vid marknadsföring av bank- och försäkringsprodukter.
Anna grundade Kompass Advokat 2006 och har sedan dess fokuserat på ständig utveckling av verksamheten för att öka förmågan att tillhandahålla korrekt, praktisk och kostnadseffektiv juridisk rådgivning och skapa en god arbetsplats.
Anna är en ofta anlitad och uppskattad föreläsare inom bland annat dataskyddsrätt och försäkringsrätt.
2006 – Partner, advokat och grundare, Kompass Advokat
1999 – 2006 Advokat, White & Case Advokat (utbytestjänstgöring vid huvudkontoret i New York 2001)
1996 – 1998 Tingsnotarie, Nacka tingsrätt
1996 – 1996 Trainee, Lagerlöf & Leman
1988 – 1991 Ingenjör, Försvarets materielverk, Provningsavdelningen
2003 Advokat, medlem av Sveriges Advokatsamfund
2000 Attorney-at-law, member of the bar, New York State
1999 LL.M, University of Chicago Law School
1995 Jur. kand., Uppsala universitet (inkl. utbytesstudier vid University of Minnesota Law School 1994)
1988 Gymnasieingenjör elektronik, telekom och medicinsk teknik
Flytande juridisk engelska
Spanska (konversation)
Ledande svensk bank- och försäkringskoncern
Tillhandahållit bolagsjuristtjänster inom avdelningarna för bolags- och affärsjuridik, bl.a. med upprättande av outsourcingavtal, interna policies/instruktioner, produktvillkor. Rådgivning inom marknadsföringsrätt och dataskydd. Genomförande av koncerninterna omstruktureringar, exempelvis verksamhetsövergångar, likvidationer, fusioner och företagsöverlåtelser. Granskning av gruppförsäkringsavtal, stöd till klagomålsansvarig.
Svensk skadeförsäkringskoncern
Interimsansvar för klagomålsfunktion med många kundkontakter.
Svensk/internationell bankkoncern
Deltagande i produktutveckling, framtagande av nya produktvillkor.
Omsorgskoncern, fackförbund, försäkringsförmedlare, e-handelsföretag, säkerhetsföretag, mediaföretag
Externt dataskyddsombud.
Livförsäkringsbolag, e-handelskoncern, bank, betaltjänstföretag, aktör inom pensionsområdet, försäkringsförmedlare m.fl.
Omfattande avancerad rådgivning och gap-analyser avseende efterlevnad av dataskyddsregelverk.
Internationell verkstadskoncern
Löpande affärsjuridisk rådgivning, bland annat i samband med tvister, upprättande av nya leveransvillkor och avtalsmallar för bland annat storkundsförsäljning, logistik och konsignationslager, granskning av inköpsavtal, letters of intent, m.m. Biträde vid företagsöverlåtelse.
Svenska försäkringsföreningen
Kursansvarig och nätverksledare inom dataskydd, outsourcing och IDD/försäkringsdistribution.
JUC – juridisk fortbildning
Nätverksledare inom nätverk i personuppgifts- och integritetsskydd.
Flera andra utbildningsanordnare
Kurser och nätverk om dataskydd, informationssäkerhet m.m.
Advokat, senior associate
Lina arbetar framför allt med att biträda företag med försäkringsrättsliga och dataskyddsrättsliga frågor samt inom tvist, avtalsrätt och bolagsrätt.
Lina hjälper försäkringsföretag att följa de finansiella regelverken och har bland annat erfarenhet av att upprätta styrdokument, ta fram och granska olika former av villkor, distributionsavtal, outsourcingavtal och informationstexter.
Inom dataskydd hjälper hon bland annat till med frågeställningar såsom bedömning av laglig grund och incidenter, konsekvensbedömningar, framtagande av informationstexter och PUB-avtal samt stöd till DSO i dennes kontrollarbete. Lina arbetar även med cookierelaterade frågor.
Lina har även erfarenhet av att upprätta, förbättra, granska och förhandla olika former av kommersiella avtal som till exempel samarbetsavtal, aktieägaravtal och överlåtelseavtal. Hon har även erfarenhet av fastighetsrätt, transaktioner och tvister samt av att ge löpande rådgivning i allmänna bolagsrättsliga frågor både till privata och publika företag.
2020 – Advokat, Senior associate, Kompass Advokat
2018 – 2020 Associate, Kompass Advokat
2017 – 2018 Tingsnotarie, Södertörns tingsrätt
2015 – 2017 Associate, Berghco Advokatbyrå
2015 Uppsatspraktikant, Baker McKenzie Advokatbyrå
2015 Jur. kand., Uppsala universitet (inkl. utbytesstudier vid University of Salzburg 2014)
2010 Kostvetenskap A, Uppsala universitet
Engelska
Medelstort livförsäkringsbolag
Varit inhyrd extern dataskyddsspecialist på deltid. Uppdraget omfattade löpande rådgivning och stöd till verksamheten i dataskyddsfrågor samt olika typer av dataskyddsbedömningar, t.ex. risk- och konsekvensbedömningar, incidenter och pub-avtalsbedömningar.
E-handelsbolag
Löpande juridisk rådgivning kring dataskyddsrättsliga frågor, bedömning av laglig grund och incidenter, konsekvensbedömningar samt framtagande av diverse interna stöddokument och bedömningsmallar.
Retailbolag
Framtagande av PUB-avtal, standardavtalsklausuler och diverse dataskyddsrelaterade bedömningar.
Medelstort sakförsäkringsbolag
Varit inhyrd extern bolagsjurist på deltid. Uppdraget omfattade bl.a. framtagande av material till styrelsen, framtagande av nya och revidering av befintliga styrdokument, framtagande och granskning av olika former av avtal, lämplighetsprövningar, beståndsöverlåtelser, bolagsfrågor och myndighetskontakter.
Medelstort livförsäkringsbolag
Varit inhyrd extern bolagsjurist på deltid med fokus på försäkringsavtalsrättsliga frågor.
Försäkringsbolag
Tagit fram och reviderat försäkringsvillkor, förköpsinformation samt produktfaktablad.
Försäkringsförmedlare
Tagit fram och reviderat försäkringsvillkor, förköpsinformation, gruppavtal samt försäkringsbesked. Bistått med anknytningsprocessen.
Tjänstepensionsföretag
Biträde vid implementeringen av det nya regelverket för tjänstepensionsföretag bestående av bl.a. upprättande av tillståndsanmälan, framtagande av nya och revidering av befintliga styrdokument, avtalsgranskning och myndighetskontakter.
Försäkringsföretag
Biträde vid implementeringen av det nya regelverket för outsourcing med molntjänstleverantörer.
Börsnoterat fastighetsbolag
Löpande juridisk rådgivning avseende bolagsstämma, styrelsefrågor, börsfrågor och nyemissioner samt vid fastighetstransaktioner.
E-handelsbolag
Upprättande och granskning av kommersiella avtal som bland annat aktieägaravtal, överlåtelseavtal, samarbetsavtal, sekretessavtal, allmänna villkor och leverantörsavtal.
Retailbolag
Agerat som en outsourcad bolagsjurist med arbete som inkluderade bland annat framtagande av diverse kommersiella avtal, allmänna villkor och rättsutredningar med fokus på konsumenträtt samt compliance.
Föreläsningar, webinarier/seminarier samt företagsinterna skräddarsydda föreläsningar inom dataskydd och försäkringsrätt.