Til fag

Personvern (GDPR)

Vårt personvernteam har omfattende erfaring med å bistå virksomheter med å sikre effektiv etterlevelse av personvernreglene, herunder særlovgivning innen bank/finans, telekom, sikkerhet og helse.

I juli 2018 fikk vi nye regler for personvern i Norge. Den nye personopplysningsloven gjennomfører EUs personvernforordning («GDPR») og innebærer skjerpede krav til alle virksomheter. Personvernreglene gjelder for all håndtering av opplysninger om ansatte, kunder, leverandører, medlemmer og besøkende på virksomhetens nettsider. Datatilsynet gis adgang til å ilegge bøter på inntil 20 millioner euro eller 4 % av omsetningen.

Vårt personvernteam har omfattende erfaring med å bistå virksomheter med å sikre effektiv etterlevelse av personvernreglene, herunder særlovgivning innen bank og finans, telekom og media, sikkerhet og helse. Bredden i vår erfaring spenner fra løpende rådgivning til mange av Norges største konserner vedrørende bindende konsernregler (BCR og BCRP) og internkontroll, til å bistå gründerbedrifter med prinsipielle avklaringer og klagesaker for tilsynsmyndighetene vedrørende ny teknologi.

Basert på bred erfaring, inngående kjennskap til Datatilsynets praksis og utprøvde metoder og maler gir vi klare og praktiske råd tilpasset den enkelte virksomhet.

Erfaringsvis har mange virksomheter behov for bistand knyttet til å:

  • Kartlegge virksomhetens behandlinger av personopplysninger (mapping)
  • Vurdere lovligheten ved de ulike behandlingene (gap-analyse)
  • Identifisere og prioritere nødvendige tiltak
  • Etablere langsiktig personvernstrategi
  • Revidere eller etablere internkontrolldokumentasjon og rutiner
  • Utarbeide personvernerklæring og annen informasjon som er påkrevet overfor kunder og ansatte
  • Gjennomføre konsekvensutredninger (DPIA) og risikovurderinger
  • Integrere personvernprinsipper i systemer og løsninger (innebygd personvern)
  • Revidere eller etablere databehandleravtaler
  • Etablere grunnlag for overføring av personopplysninger ut av EØS (BCR og/eller standardkontrakter)
  • Representere virksomheten i eventuell dialog med Datatilsynet
  • Vurdere om virksomheten plikter å ha personvernrådgiver (DPO). Vi kan tilby oss å være virksomhetens personvernrådgiver

Det ledende teamet i Norge

Vårt personvernteam har blitt rangert som det ledende teamet i Norge i Finansavisens advokatundersøkelse to år på rad. I tillegg er teamet en del av vår Teknologi og media-avdeling som er topprangert av Chambers and Partners og Legal 500, i tillegg til å være rangert som #1 i Norge i både Finansavisens advokatundersøkelse og Prosperas klientundersøkelse.

Clients praise the team's client-centric approach.

- Chambers and Partners

Kontaktpersoner

Thomas har omfattende erfaring med IT-relaterte spørsmål, og særlig med etterlevelse av krav til personvern- og informasjonssikkerhet. Han ble rangert som nr. 1 i Norge på personvern i Finansavisens advokatundersøkelse.
Malin har arbeidet for ledende advokatfirmaer, internasjonal industrivirksomhet internadvokat), offentlig tilsynsorgan og sentral statsforvaltning. Hun var i fire år tilknyttet Hydros Group Compliance med ansvar for selskapets GDPR- og personvernstrategi.
Håkon bistår næringsdrivende, offentlige virksomheter og privatpersoner i alle spørsmål innenfor personvernrettens område. Han arbeider særlig med virksomheters implementering og oppfølging av de rettigheter og plikter som følger av personopplysningsloven (GDPR).