Dataskydd och personuppgifter

Medarbetare på Kompass Advokat har bistått klienter med rådgivning inom dataskydd och personuppgiftshantering sedan nittiotalet. Flera klienter har utsett oss till externt dataskyddsombud (DSO/DPO) för sin verksamhet. Vi har utarbetat särskilda metoder för att säkerställa företags och organisationers efterlevnad av gällande dataskyddsregler. Vi tillämpar ett riskbaserat arbetssätt med fokus på att identifiera och föreslå åtgärder för att hantera avvikelser från regelverket utan onödiga ingrepp i den löpande verksamheten. Genom vår breda erfarenhet av att hjälpa klienter i en rad olika branscher kan vi uppnå en kombination av juridisk analys och verksamhetsanknytning som gör oss unika på marknaden.

Med vår kompetens kommer även en förmåga att skräddarsy lösningar i enlighet med klientens behov. Vi är vana att agera som extern bolagsjurist och som bollplank för klientens juristavdelning och övriga anställda under längre perioder. Vid större projekt kan vi ta på oss rollen som projektledare eller expertkompetens, allt efter klientens behov. I och med vårt pragmatiska förhållningssätt gör vi det lätt för företag och organisationer att anpassa sin verksamhet efter ett svåröverskådligt regelverk.

Exempel på tjänster

Våra klienter ger oss uppdrag inom många olika områden. Här är några exempel på vad vi hjälper dem med.

EXTERNT DATASKYDDSOMBUD: Kompass Advokat har omfattande erfarenhet som extern DSO/DPO inom bland annat omsorgsbranschen, bank/försäkring, e-handel, fackförbund och media. Vi tillhandahåller intern rådgivning och utbildning, ansvarar för och genomför kontroller, hanterar alla kontakter med tillsynsmyndigheten och uppfyller övriga krav som ställs på DSO enligt dataskyddsförordningen. Du kan läsa mer om denna tjänst här.

KONSEKVENSBEDÖMNINGAR (DPIA): Kompass Advokat hjälper företag att identifiera situationer då dataskyddsförordningen kräver en konsekvensbedömning och hjälper till att genomföra den på ett korrekt sätt.

PERSONUPPGIFTSINCIDENTER: Om det har inträffat en incident hjälper vi till att bedöma om den behöver anmälas till Datainspektionen och om de registrerade behöver informeras. Vi hjälper till att upprätta anmälan.

TREDJELANDSÖVERFÖRINGAR OCH SCHREMS II-DOMEN: Vi hjälper till med rättsutredningar och riskbedömningar. Vi genomför konsekvensbedömningar (TIA) enligt EDPB:s modell, tar fram beslutsunderlag och handlingsplaner för ledningsgrupper och styrelser. Vi utvärderar även leverantörer och molntjänster där tredjelandsöverföringar kan förekomma.

LÖPANDE RÅDGIVNING: Kompass Advokat kan tillhandahålla löpande stöd till ett företags dataskyddsombud eller dataskyddsansvarig funktion. Vi finns då tillgängliga för rådgivning och avstämningar i enskilda frågor. Om behov finns kan vi också erbjuda resurser på plats som kan stötta i det praktiska arbetet med exempelvis kontroller och rapportering.

GAP-ANALYSER: Kompass Advokat kartlägger och analyserar hela eller delar av ett företags personuppgiftsanvändning. Vi förklarar de risker vi ser och kommer med konkreta åtgärdsförslag för att anpassa både verksamheten och inarbetade arbetssätt till gällande dataskyddsregler.

MEDVERKAN VID TILLSYN SAMT FIKTIV TILLSYN: Om Integritetsskyddsmyndigheten inleder tillsyn mot ditt företag kan vi hjälpa till att ta fram svarsbrev, dokumentation och att förbereda er för möten. För företag och organisationer som vill förbereda sig för en eventuell tillsyn kan vi genomföra en fiktiv tillsyn. Detta blir ett slags realistiskt stresstest på verksamheten som både förbereder inför ett eventuellt tillsynsärende. Vi följer upp och föreslår förbättringsåtgärder vid behov.

SECOND OPINION: För företag som själva genomfört en konsekvensbedömning, gap-analys eller har utrett någon specifik dataskyddsfråga (eller anlitat någon annan leverantör för detta) erbjuder vi en second opinion på det tidigare arbetet. Då går vi igenom befintligt material och lämnar våra synpunkter och förslag på eventuella behov av kompletteringar eller förbättringar.

UTBILDNINGAR OCH WORKSHOPS: Vi brinner för att utbilda och har omfattande erfarenhet av att skräddarsy internutbildningar inom dataskydd. Ofta kombinerar vi dessa med workshops där vi hjälper till att kartlägga ett företags personuppgiftshantering och faktainsamla inför en juridisk analys. Vi kan också ta fram och hålla utbildningar inom vissa avgränsade områden inom dataskydd, såsom marknadsföring, profilering och personaladministration.

FRAMTAGANDE OCH GRANSKNING AV OLIKA DOKUMENT: Kompass Advokat utarbetar eller granskar olika slags texter som är nödvändiga för företagens regelefterlevnad:

  • informationstexter till kunder, anställda och andra registrerade (dataskyddspolicy)
  • avtal med personuppgiftsbiträden
  • datadelningsavtal och överenskommelser mellan gemensamt personuppgiftsansvariga
  • riktlinjer för lagringstider och radering
  • interna styrdokument för personuppgiftshantering
  • instruktioner för registrerades rättigheter, bl.a. registerutdrag
  • rutiner för incidentrapportering
  • rutiner och mallar för konsekvensbedömningar, m.m.

ÅRSPLAN/KONTROLLPLAN/ÅRSRAPPORT: Kompass Advokat hjälper företag med att ta fram årsplan/kontrollplan för dataskyddsombudets tillsynsarbete. Årsplanen/kontrollplanen tar utgångspunkt i dataskyddsförordningen och rekommendationer från tillsynsmyndigheter. Vi hjälper även till att ta fram årsrapporten till styrelsen.