Dataskydd och personuppgiftshantering

Alla bolag och organisationer behandlar på något sätt personuppgifter i sin verksamhet. Det kan t.ex. vara uppgifter om kunder, medlemmar, anställda eller andra kategorier av personer eller att personuppgifter behandlas i samband med att en tjänst tillhandahålls för någon annans räkning. 

Den 25 maj 2018 började EU:s dataskyddsförordning (GDPR) tillämpas. Den nya förordningen är ett omfattande regelverk om dataskydd för enskildas personuppgifter och ska som huvudregel tillämpas av alla bolag och organisationer som har sitt säte i EU eller som, lite förenklat, behandlar personuppgifter som avser individer inom EU. 

Regler för hur personuppgifter ska behandlas är i sig inget nytt, men i och med EU:s dataskyddsförordning har det införts skärpta krav och utökade rättigheter för registrerade personer. Dataskyddsförordningen innehåller även en möjlighet för tillsynsmyndigheter att påföra höga sanktionsavgifter mot företag som inte uppfyller kraven i förordningen. Behandling av personuppgifter är inte ett särskilt verksamhetsområde som endast vissa bolag eller organisationer utför, utan är något som alla gör i någon utsträckning. Vi har gedigen erfarenhet av att granska bolags och organisationers verksamhet och dess behandling av personuppgifter från ett dataskyddsperspektiv. Vi gör bland annat klientanpassade analyser av pågående och nya behandlingar och kan därefter rekommendera en skräddarsydd åtgärdsplan för hur dataskyddsförordningens krav ska uppfyllas i praktiken. På detta sätt kan vi säkerställa att just era behov tillgodoses. 

Vi hjälper även bland annat till med 

  • Upprättande av policys och information till registrerade personer
  • Rutiner för att uppfylla registrerade personers rättigheter t.ex. dataportabilitet och rätten att bli glömd
  • Rutiner för inhämtande och verifiering av samtycke
  • Upprättande av personuppgiftsbiträdesavtal och avtalsförhandlingar
  • Rådgivning avseende internationell överföring av personuppgifter
  • Konsekvensanalyser avseende dataskydd
  • Säkerhetsfrågor
  • Utseende av dataskyddsombud och stöd till ombudet
  • Rådgivning och upprättande av dokumentation vid personuppgiftsincidenter
  • Hantering av personuppgifter i samband med aktieöverlåtelser och inkråmsöverlåtelser
  • Tvister och processer rörande behandling av personuppgifter

Det kommer hela tiden nya vägledningar från tillsynsmyndigheter och praxis från domstolar på såväl EU‑ som nationell nivå och vi arbetar ständigt för att alltid hålla oss uppdaterade. Om du vill höra om de senaste nyheterna på dataskyddsområdet, anmäl dig till vårt nyhetsbrev genom att trycka här. (Information om Vinges behandling av personuppgifter, se Vinges integritetspolicy.)

Vinge har hög kompetens inom området dataskydd, integritetsskydd och hantering av personuppgifter och har bistått många svenska och internationella klienter i samband med analyser och framtagande av rutiner, policyer, avtal m.m. inom detta område. Våra specialister anlitas ofta i projekt avseende dataskydd och har stor erfarenhet av rådgivning till klienter inom ett stort antal olika branscher. Vinge erbjuder även utbildning för personal och ledningsgrupper inom personuppgiftsbehandling och dataskydd.

Välkommen att kontakta oss för att diskutera dina behov inom dataskydd!

Teamet enligt rankinginstituten

‘Vinge’s team is excellent in understanding your situation and can give advice based on broad knowledge. The individuals in the team have specialized in different areas, which gives you an expert in every field.’

‘Vinge’s data privacy and data protection practice is great. We purchase services from this team on a regular basis, based mainly on their excellent advice but also on the fact the their advice is always suited for our business and can easily be put into practice. The team handles all kinds of GDPR related requests in a highly professional manner. The availability and pragmatic advice truly makes the team stand out.’

 ‘Great knowledge in the field, quick and correct info. Easy to work with.’

 ‘Solid advice, very good knowledge of the market and very available. Always deliver on time.’ Legal 500 2022

Relaterat

28 juni 2021

Integritetsskyddsmyndigheten släpper ny rapport om kamerabevakning, EU-kommissionen publicerar nya s…

11 december 2020

Genom flera anmälningar om personuppgiftsincidenter från utbildningsnämnden i Stockholm stad avseend…

11 december 2020

Datainspektionen har granskat åtkomsten till huvudjournalsystem hos åtta vårdgivare. I sin gransknin…