Dataskydd och personuppgiftshantering

Alla bolag och organisationer behandlar på något sätt personuppgifter i sin verksamhet. Det kan t.ex. vara uppgifter om kunder, medlemmar, anställda eller andra kategorier av personer eller att personuppgifter behandlas i samband med att en tjänst tillhandahålls för någon annans räkning. 

Den 25 maj 2018 började EU:s dataskyddsförordning (GDPR) tillämpas. Den nya förordningen är ett omfattande regelverk om dataskydd för enskildas personuppgifter och ska som huvudregel tillämpas av alla bolag och organisationer som har sitt säte i EU eller som, lite förenklat, behandlar personuppgifter som avser individer inom EU. 

Regler för hur personuppgifter ska behandlas är i sig inget nytt, men i och med EU:s dataskyddsförordning har det införts skärpta krav och utökade rättigheter för registrerade personer. Dataskyddsförordningen innehåller även en möjlighet för tillsynsmyndigheter att påföra höga sanktionsavgifter mot företag som inte uppfyller kraven i förordningen. Behandling av personuppgifter är inte ett särskilt verksamhetsområde som endast vissa bolag eller organisationer utför, utan är något som alla gör i någon utsträckning. Vi har gedigen erfarenhet av att granska bolags och organisationers verksamhet och dess behandling av personuppgifter från ett dataskyddsperspektiv. Vi gör bland annat klientanpassade analyser av pågående och nya behandlingar och kan därefter rekommendera en skräddarsydd åtgärdsplan för hur dataskyddsförordningens krav ska uppfyllas i praktiken. På detta sätt kan vi säkerställa att just era behov tillgodoses. 

Vi hjälper även bland annat till med 
  • Upprättande av policys och information till registrerade personer
  • Rutiner för att uppfylla registrerade personers rättigheter t.ex. dataportabilitet och rätten att bli glömd
  • Rutiner för inhämtande och verifiering av samtycke
  • Upprättande av personuppgiftsbiträdesavtal och avtalsförhandlingar
  • Rådgivning avseende internationell överföring av personuppgifter
  • Konsekvensanalyser avseende dataskydd
  • Säkerhetsfrågor
  • Utseende av dataskyddsombud och stöd till ombudet
  • Rådgivning och upprättande av dokumentation vid personuppgiftsincidenter
  • Hantering av personuppgifter i samband med aktieöverlåtelser och inkråmsöverlåtelser
  • Tvister och processer rörande behandling av personuppgifter

Det kommer hela tiden nya vägledningar från tillsynsmyndigheter och praxis från domstolar på såväl EU- som nationell nivå och vi arbetar ständigt för att alltid hålla oss uppdaterade. Om du vill höra om de senaste nyheterna på dataskyddsområdet, anmäl dig till vårt nyhetsbrev genom att trycka här. (Information om Vinges behandling av personuppgifter, se Vinges integritetspolicy.)

Vinge har hög kompetens inom området dataskydd, integritetsskydd och hantering av personuppgifter och har bistått många svenska och internationella klienter i samband med analyser och framtagande av rutiner, policyer, avtal m.m. inom detta område. Våra specialister anlitas ofta i projekt avseende dataskydd och har stor erfarenhet av rådgivning till klienter inom ett stort antal olika branscher. Vinge erbjuder även utbildning för personal och ledningsgrupper inom personuppgiftsbehandling och dataskydd.

Välkommen att kontakta oss för att diskutera dina behov inom dataskydd!

Relaterat

GDPR: Nytt nummer av vårt nyhetsbrev med fokus på personuppgifter och dataskydd

Det har nu gått ett år sedan GDPR trädde i kraft och Datainspektionen publicerade i veckan sin första nationella integritetsrapport.

24 maj 2019

GDPR: Nytt nyhetsbrev med fokus på personuppgifter & dataskydd

I vårt nystartade nyhetsbrev med fokus på GDPR kan du bland annat läsa om Datainspektionens planerade granskningar kommande två år och få en sammanfattning av vilka nyheter som varit tongivande inom området senaste tiden. 

1 april 2019