Dataskydd och personuppgifter

Medarbetare på Kompass Advokat har bistått klienter med rådgivning inom dataskydd och personuppgiftshantering sedan nittiotalet. Flera klienter har utsett oss till externt dataskyddsombud (DSO/DPO) för sin verksamhet. Vi har utarbetat särskilda metoder för att säkerställa företags och organisationers efterlevnad av gällande dataskyddsregler. Vi tillämpar ett riskbaserat arbetssätt med fokus på att identifiera och föreslå åtgärder för att hantera avvikelser från regelverket utan onödiga ingrepp i den löpande verksamheten. Genom vår breda erfarenhet av att hjälpa klienter i en rad olika branscher kan vi uppnå en kombination av juridisk analys och verksamhetsanknytning som gör oss unika på marknaden.

Med vår kompetens kommer även en förmåga att skräddarsy lösningar i enlighet med klientens behov. Vi är vana att agera som externa bolagsjurister och som bollplank för klientens juristavdelning och övriga anställda under längre perioder. Vid större projekt kan vi ta på oss rollen som projektledare eller expertkompetens, allt efter klientens behov. I och med vårt pragmatiska förhållningssätt gör vi det lätt för företag och organisationer att anpassa sin verksamhet efter ett svåröverskådligt regelverk.

Våra klienter ger oss uppdrag inom många olika områden. Här är några exempel på vad vi hjälper dem med.

Dold

Externt dataskyddsombud

Kompass Advokat har omfattande erfarenhet som extern DSO/DPO inom bland annat omsorgsbranschen, bank/försäkring, e-handel, fackförbund och media. Vi tillhandahåller intern rådgivning och utbildning, ansvarar för och genomför kontroller, hanterar alla kontakter med tillsynsmyndigheten och uppfyller övriga krav som ställs på DSO enligt dataskyddsförordningen. Du kan läsa mer om denna tjänst här.

Kompass Advokat hjälper även företag med att ta fram årsplan/kontrollplan för dataskyddsombudets tillsynsarbete. Årsplanen/kontrollplanen tar utgångspunkt i dataskyddsförordningen och rekommendationer från tillsynsmyndigheter. Vi hjälper även till att ta fram årsrapporten till styrelsen.

Konsekvensbedömningar och tredjelandsöverföringar

Kompass Advokat hjälper företag att identifiera situationer då dataskyddsförordningen kräver en konsekvensbedömning (DPIA) och hjälper till att genomföra den på ett korrekt sätt.

Vi hjälper till med rättsutredningar och riskbedömningar. Vi genomför konsekvensbedömningar (TIA) enligt EDPB:s modell, tar fram beslutsunderlag och handlingsplaner för ledningsgrupper och styrelser. Vi utvärderar även leverantörer och molntjänster där tredjelandsöverföringar kan förekomma.

Personuppgiftsincidenter och tillsynsfrågor

Om det har inträffat en incident hjälper vi till att bedöma om den behöver anmälas till Integritetsskyddsmyndigheten och om de registrerade behöver informeras. Vi hjälper till att upprätta anmälan.

Om Integritetsskyddsmyndigheten inleder tillsyn mot ditt företag kan vi hjälpa till att ta fram svarsbrev, dokumentation och att förbereda er för möten. För företag och organisationer som vill förbereda sig för en eventuell tillsyn kan vi genomföra en fiktiv tillsyn. Detta blir ett slags realistiskt stresstest på verksamheten som både förbereder inför ett eventuellt tillsynsärende. Vi följer upp och föreslår förbättringsåtgärder vid behov.

Löpande rådgivning och second opinions

Kompass Advokat kan tillhandahålla löpande stöd till ett företags dataskyddsombud eller dataskyddsansvarig funktion. Vi finns då tillgängliga för rådgivning och avstämningar i enskilda frågor. Om behov finns kan vi också erbjuda resurser på plats som kan stötta i det praktiska arbetet med exempelvis kontroller och rapportering.

För företag som själva genomfört en konsekvensbedömning, gap-analys eller har utrett någon specifik dataskyddsfråga (eller anlitat någon annan leverantör för detta) erbjuder vi en second opinion på det tidigare arbetet. Då går vi igenom befintligt material och lämnar våra synpunkter och förslag på eventuella behov av kompletteringar eller förbättringar.

Framtagande av dokument

Kompass Advokat utarbetar eller granskar olika slags texter som är nödvändiga för företagens regelefterlevnad:

  • informationstexter till kunder, anställda och andra registrerade (dataskyddspolicy)
  • avtal med personuppgiftsbiträden
  • datadelningsavtal och överenskommelser mellan gemensamt personuppgiftsansvariga
  • riktlinjer för lagringstider och radering
  • interna styrdokument för personuppgiftshantering
  • instruktioner för registrerades rättigheter, bl.a. registerutdrag
  • rutiner för incidentrapportering
  • rutiner och mallar för konsekvensbedömningar, m.m.

GAP-analyser

Kompass Advokat kartlägger och analyserar hela eller delar av ett företags personuppgiftsanvändning. Vi förklarar de risker vi ser och kommer med konkreta åtgärdsförslag för att anpassa både verksamheten och inarbetade arbetssätt till gällande dataskyddsregler.

Utbildningar och workshops

Vi brinner för att utbilda och har omfattande erfarenhet av att skräddarsy internutbildningar inom dataskydd. Ofta kombinerar vi dessa med workshops där vi hjälper till att kartlägga ett företags personuppgiftshantering och faktainsamla inför en juridisk analys. Vi kan också ta fram och hålla utbildningar inom vissa avgränsade områden inom dataskydd, såsom marknadsföring, profilering och personaladministration.