Dataskydd och personuppgifter

Kompass Advokat har omfattande erfarenhet som extern DSO/DPO inom bland annat omsorgsbranschen, bank/försäkring, e-handel, fackförbund och media. Vi tillhandahåller intern rådgivning och utbildning, ansvarar för och genomför kontroller, hanterar alla kontakter med tillsynsmyndigheten och uppfyller övriga krav som ställs på DSO enligt dataskyddsförordningen. Du kan läsa mer om denna tjänst här.

Kompass Advokat hjälper även företag med att ta fram årsplan/kontrollplan för dataskyddsombudets tillsynsarbete. Årsplanen/kontrollplanen tar utgångspunkt i dataskyddsförordningen och rekommendationer från tillsynsmyndigheter. Vi hjälper även till att ta fram årsrapporten till styrelsen.

Kompass Advokat hjälper företag att identifiera situationer då dataskyddsförordningen kräver en konsekvensbedömning (DPIA) och hjälper till att genomföra den på ett korrekt sätt.

Vi hjälper till med rättsutredningar och riskbedömningar. Vi genomför konsekvensbedömningar (TIA) enligt EDPB:s modell, tar fram beslutsunderlag och handlingsplaner för ledningsgrupper och styrelser. Vi utvärderar även leverantörer och molntjänster där tredjelandsöverföringar kan förekomma.

Om det har inträffat en incident hjälper vi till att bedöma om den behöver anmälas till Integritetsskyddsmyndigheten och om de registrerade behöver informeras. Vi hjälper till att upprätta anmälan.

Om Integritetsskyddsmyndigheten inleder tillsyn mot ditt företag kan vi hjälpa till att ta fram svarsbrev, dokumentation och att förbereda er för möten. För företag och organisationer som vill förbereda sig för en eventuell tillsyn kan vi genomföra en fiktiv tillsyn. Detta blir ett slags realistiskt stresstest på verksamheten som både förbereder inför ett eventuellt tillsynsärende. Vi följer upp och föreslår förbättringsåtgärder vid behov.

Kompass Advokat kan tillhandahålla löpande stöd till ett företags dataskyddsombud eller dataskyddsansvarig funktion. Vi finns då tillgängliga för rådgivning och avstämningar i enskilda frågor. Om behov finns kan vi också erbjuda resurser på plats som kan stötta i det praktiska arbetet med exempelvis kontroller och rapportering.

För företag som själva genomfört en konsekvensbedömning, gap-analys eller har utrett någon specifik dataskyddsfråga (eller anlitat någon annan leverantör för detta) erbjuder vi en second opinion på det tidigare arbetet. Då går vi igenom befintligt material och lämnar våra synpunkter och förslag på eventuella behov av kompletteringar eller förbättringar.

Kompass Advokat utarbetar eller granskar olika slags texter som är nödvändiga för företagens regelefterlevnad:

• informationstexter till kunder, anställda och andra registrerade (dataskyddspolicy)
• avtal med personuppgiftsbiträden
• datadelningsavtal och överenskommelser mellan gemensamt personuppgiftsansvariga
• riktlinjer för lagringstider och radering
• interna styrdokument för personuppgiftshantering
• instruktioner för registrerades rättigheter, bl.a. registerutdrag
• rutiner för incidentrapportering
• rutiner och mallar för konsekvensbedömningar, m.m.

Kompass Advokat kartlägger och analyserar hela eller delar av ett företags personuppgiftsanvändning. Vi förklarar de risker vi ser och kommer med konkreta åtgärdsförslag för att anpassa både verksamheten och inarbetade arbetssätt till gällande dataskyddsregler.

Vi brinner för att utbilda och har omfattande erfarenhet av att skräddarsy internutbildningar inom dataskydd. Ofta kombinerar vi dessa med workshops där vi hjälper till att kartlägga ett företags personuppgiftshantering och faktainsamla inför en juridisk analys. Vi kan också ta fram och hålla utbildningar inom vissa avgränsade områden inom dataskydd, såsom marknadsföring, profilering och personaladministration.