Råd, stöd och bemanning inom dataskydd, AI och DORA

Dataskydd och personuppgifter är ett kärnområde i vår verksamhet och vi har upparbetat en omfattande erfarenhet under mer än 25 år. Vi tillämpar ett riskbaserat arbetssätt med fokus på att identifiera och föreslå åtgärder för att hantera avvikelser från regelverket utan onödiga ingrepp i den löpande verksamheten. Genom vår breda erfarenhet av att hjälpa klienter i en rad olika branscher kan vi uppnå en kombination av juridisk analys och verksamhetsanknytning som gör oss unika på marknaden.

Inom AI-området hjälper och samarbetar vi med företag som erbjuder olika tjänster inom området, och deras kunder. Det kan handla om att bedöma ett nytt AI-case mot reglerna i AI Act och GDPR. Vi håller även utbildningar om juridiken kring AI och maskininlärning.

DORA är något som nästan alla finansiella företag kommer att behöva förhålla sig till från och med 2025. Vi utbildar om DORA och erbjuder juridiskt projektstöd.

Våra klienter ger oss uppdrag inom många olika områden. Här är några exempel på vad vi hjälper dem med.

Dold

Externt dataskyddsombud

Kompass Advokat har omfattande erfarenhet som extern DSO/DPO inom bland annat omsorgsbranschen, bank/försäkring, e-handel, fackförbund och media. Vi tillhandahåller intern rådgivning och utbildning, ansvarar för och genomför kontroller, hanterar alla kontakter med tillsynsmyndigheten och uppfyller övriga krav som ställs på DSO enligt dataskyddsförordningen. Du kan läsa mer om denna tjänst här.

Kompass Advokat hjälper även företag med att ta fram årsplan/kontrollplan för dataskyddsombudets tillsynsarbete. Årsplanen/kontrollplanen tar utgångspunkt i dataskyddsförordningen och rekommendationer från tillsynsmyndigheter. Vi hjälper även till att ta fram årsrapporten till styrelsen.

Personuppgiftsincidenter och tillsynsfrågor

Om det har inträffat en incident hjälper vi till att bedöma om den behöver anmälas till Integritetsskyddsmyndigheten och om de registrerade behöver informeras. Vi hjälper till att upprätta anmälan.

Om Integritetsskyddsmyndigheten inleder tillsyn mot ditt företag kan vi hjälpa till att ta fram svarsbrev, dokumentation och att förbereda er för möten. För företag och organisationer som vill förbereda sig för en eventuell tillsyn kan vi genomföra en fiktiv tillsyn. Detta blir ett slags realistiskt stresstest på verksamheten som både förbereder inför ett eventuellt tillsynsärende. Vi följer upp och föreslår förbättringsåtgärder vid behov.

Projektstöd inom dataskydd, AI och DORA

Med vår kompetens kommer även en förmåga att skräddarsy lösningar i enlighet med klientens behov. Vi är vana att agera som externa bolagsjurister och som bollplank för klientens juristavdelning och övriga anställda under längre perioder. Vid större projekt kan vi ta på oss rollen som projektledare eller expertkompetens, allt efter klientens behov. I och med vårt pragmatiska förhållningssätt gör vi det lätt för företag och organisationer att anpassa sin verksamhet efter svåröverskådliga regelverk.

Löpande rådgivning och second opinions

Kompass Advokat kan tillhandahålla löpande stöd till ett företags dataskyddsombud eller dataskyddsansvarig funktion. Vi finns då tillgängliga för rådgivning och avstämningar i enskilda frågor. Om behov finns kan vi också erbjuda resurser på plats som kan stötta i det praktiska arbetet med exempelvis kontroller och rapportering.

För företag som själva genomfört en konsekvensbedömning, gap-analys eller har utrett någon specifik dataskyddsfråga (eller anlitat någon annan leverantör för detta) erbjuder vi en second opinion på det tidigare arbetet. Då går vi igenom befintligt material och lämnar våra synpunkter och förslag på eventuella behov av kompletteringar eller förbättringar.

Framtagande av dokument

Kompass Advokat utarbetar eller granskar olika slags texter som är nödvändiga för företagens regelefterlevnad:

  • informationstexter till kunder, anställda och andra registrerade (dataskyddspolicy)
  • avtal med personuppgiftsbiträden
  • datadelningsavtal och överenskommelser mellan gemensamt personuppgiftsansvariga
  • riktlinjer för lagringstider och radering
  • interna styrdokument för personuppgiftshantering
  • instruktioner för registrerades rättigheter, bl.a. registerutdrag
  • rutiner för incidentrapportering
  • rutiner och mallar för konsekvensbedömningar, m.m.

Utbildningar och workshops

Vi brinner för att utbilda och har omfattande erfarenhet av att skräddarsy internutbildningar inom dataskydd/GDPR, AI och DORA. Ofta kombinerar vi dessa med workshops/förstudier där vi hjälper till att kartlägga företagets nuläge och faktainsamla inför en juridisk analys.

Vad tycker våra klienter om oss?

 I den senaste rankingen av Legal 500 har Kompass återigen blivit rankat inom dataskyddsområdet. Här kommer ett urval av de fina lovord vi fått inom ramen för rankingen år 2023.

”The practice group consists of a number of talented young lawyers led by the firm’s managing partner Anna Lööv. The team is flexible and provides solid legal advice.”

“Anna Lööv has deep knowledge within the data protection field. She has excellent communication skills and can reach out to a broad range of individuals. She is also highly available and provides hands-on legal advice with good market knowledge.”

“Stellar team with Anna Lööv as the outstanding leader, no other lawyer comes close as to her skills and business mindset in the area of privacy and data protection law.”

“Kompass is a niche firm with high integrity, skilled partners and strong reputation within the insurance industry and the data protection area.”