Tilbake

Personvern (GDPR)

I juli 2018 fikk vi nye regler for personvern i Norge. Den nye personopplysningsloven gjennomfører EUs personvernforordning ("GDPR") og innebærer skjerpede krav til alle virksomheter. Personvernreglene gjelder for all håndtering av opplysninger om ansatte, kunder, leverandører, medlemmer og besøkende på virksomhetens nettsider. Datatilsynet gis adgang til å ilegge bøter på inntil 20 millioner euro eller 4 % av omsetningen.

Vårt personvernteam har omfattende erfaring med bistå virksomheter med å sikre effektiv etterlevelse av personvernreglene, herunder særlovgivning innen bank/finans, telekom, sikkerhet og helse. Bredden i vår erfaring spenner fra løpende rådgivning til mange av Norges største konserner vedrørende bindende konsernregler (BCR og BCRP) og internkontroll, til å bistå gründerbedrifter med prinsipielle avklaringer og klagesaker for tilsynsmyndighetene vedrørende ny teknologi. Personvernteamet inngår i Simonsen Vogt Wiigs Teknologi og -Medieavdeling som er topprangert av både Chambers og Legal 500 og Finansavisen.

Basert på bred erfaring, inngående kjennskap til Datatilsynets praksis og utprøvde metoder og maler gir vi klare og praktiske råd tilpasset den enkelte virksomhet.

Erfaringsvis har mange virksomheter behov for bistand knyttet til å:

  • Kartlegge virksomhetens behandlinger av personopplysninger (mapping)
  • Vurdere lovligheten ved de ulike behandlingene (gap-analyse)
  • Identifisere og prioritere nødvendige tiltak
  • Etablere langsiktig personvernstrategi
  • Revidere eller etablere internkontrolldokumentasjon og rutiner
  • Utarbeide personvernerklæring og annen informasjon som er påkrevet overfor kunder og ansatte
  • Gjennomføre konsekvensutredninger (DPIA) og risikovurderinger
  • Integrere personvernprinsipper i systemer og løsninger (innebygd personvern)
  • Revidere eller etablere databehandleravtaler
  • Etablere grunnlag for overføring av personopplysninger ut av EØS (BCR og/eller standardkontrakter)
  • Representere virksomheten i eventuell dialog med Datatilsynet
  • Vurdere om virksomheten plikter å ha personvernrådgiver (DPO). Vi kan tilby oss å være virksomhetens personvernrådgiver (les mer).

Våre medarbeidere har utgitt Personvernhåndboken, en praktisk håndbok om etterlevelse av personvernregelverket. Vi har også vært med å skrive Personvernforordningen - kommentarutgave (Universitetsforlaget 2018). 

Vi holder jevnlig kurs og seminarer, bl.a i samarbeid med Juristenes Utdanningssenter (JUS).

For våre klienter og samarbeidspartnere arrangerer vi Data Protection Compliance Forum som er en fast møteplass for oppdatering og utveksling av erfaringer på personvernområdet.

For å lese nyhetssaker vedrørende personvern, se arkiv. Du kan også melde deg på vårt Teknologi og Media nyhetsbrev her.

Kontaktpersoner

Se alle som jobber med personvern