Personvern og GDPR


Personopplysninger er verdifulle og kan i større grad benyttes kommersielt. Økt fare for cyberangrep og et skjerpet personvernregelverk krever derfor at virksomheter beskytter slike opplysninger tilstrekkelig.

Fra 25. mai 2018 trer også EUs personvernforordning (GDPR) i kraft. Denne vil også gjelde som lov i Norge. Alle virksomheter som behandler personopplysninger må forholde seg til den nye personvernforordningen og vil få nye krav i denne forbindelse.

Selmer har et sterkt multidisiplinært ekspertteam med kompetanse innen personvern, informasjonssikkerhet, teknologi, immaterial- og markedsføringsrett, arbeidsrett og compliance. Vår kombinasjon av industri- og teknologiforståelse og juridisk ekspertise sikrer både førsteklasses kvalitet, kommersielt orientert rådgivning og pragmatiske løsninger.

Våre tjenester

Våre spesialister dekker alle juridiske aspekter knyttet til personopplysninger og informasjonssikkerhet. Selmer har omfattende ekspertise innen personvern og tilbyr tjenester knyttet til utvikling og kvalitetssikring av sikkerhetsstrategier, utvikling og implementering av rutiner og retningslinjer, i tillegg til gransking av sikkerhetshendelser og prosjektbistand og workshops. Vi vet hva som skal til for å etterleve dagens personvernregler og hva som må på plass for å etterleve GDPR og nytt personvernregelverk.

Strategier, internkontroll, rutiner og retningslinjer

Vi hjelper kunder med å forstå og etterleve dagens personvernregelverk og GDPR, og hvordan dette kan håndteres som en del av selskapets samlede complianceprogram. Blant annet vurderer vi hvordan virksomheten behandler personopplysninger, identifiserer avvik mellom eksisterende personvernhåndtering og GDPR, gjennomfører risikovurderinger og identifiserer tiltak som bør iverksettes.

Vi bistår også med å utarbeide, forankre og implementere strategier, internkontroll og retningslinjer for personopplysninger og informasjonssikkerhet hos ledelsen og i organisasjonen. Vi tilbyr workshops med ledelsen og opplæring i praktisk håndtering av personopplysninger. For å sikre implementering av kravene til informasjonssikkerhet, både på teknisk og organisatorisk plan, samarbeider vi med tekniske kompetansemiljøer.

GDPR-lovgivningen krever gode beredskapsplaner og rutiner for varsling av brudd på sikkerhetshendelser. Vi tilbyr bistand til utarbeidelse og implementering av slike dokumenter.

Vi hjelper også kunder med registreringer og kommunikasjon med Datatilsynet og andre offentlige organer.

Behandling og overføring av personopplysninger

Våre advokater gir løpende rådgivning om bruk av personopplysninger, blant annet i salgs- og markedsføringsøyemed og i arbeidsforhold. I den forbindelse hjelper vi blant annet til med å vurdere behandlingsgrunnlag for personopplysninger og utarbeide av personvernerklæringer. Vi hjelper også selskaper med å vurdere grunnlag for og gjennomføring av innsyn i ansattes e-postkonto.

Selmer tilbyr strategirådgivning og rådgir om den praktiske håndteringen av personopplysninger i forbindelse med tjenesteutsetting (outsourcing), inkludert utarbeidelse av databehandleravtaler og overføring av data over landegrenser utenfor og innenfor EU/EØS.

Vi bistår i kartleggingen av bruk og overføring av personopplysninger mellom ulike enheter innenfor konsern. Selmer gir også råd om hvordan virksomheten best kan praktisere innenfor rammene av personopplysningslovgivningen, også ved bruk av bindende konsernregler (BCR) eller databehandleravtaler og EUs standardklausuler, dersom det drives virksomhet både innenfor og utenfor EU.

Cyberkriminalitet og gransking av sikkerhetshendelser

For at tiltakene mot cyberkriminalitet skal være målrettede og kostnadseffektive, bør arbeidet begynne med en grundig risikovurdering. Ansvaret for at de riktige tiltakene er implementert faller inn under styrets ansvar for forsvarlig organisering av virksomheten. Selmer tilbyr derfor tilpasset rådgivning til styre og ledelse om risikobildet og hvordan risiko kan reduseres.

Vi gransker også sikkerhetshendelser for å redusere skadeomfang, rettsforfølger ansvarlige personer og sikrer at virksomheten lærer av hendelsen for å forebygge fremtidige sikkerhetsbrudd. Med gode forbindelser til myndighetsorganene, legger vi også til rette for kommunikasjon med riktig myndighetskontakt.

Kontaktpersoner:

Nils Kristian Einstabland

Stilling: Partner, advokat

Kompetanse:

Kontaktinfo:n.einstabland@selmer.no
+47 402 13 723

» Les mer om Nils Kristian

Martin Berggreen Rove

Stilling: Partner, advokat

Kompetanse:

Kontaktinfo:m.rove@selmer.no
+47 950 68 150

» Les mer om Martin

Relaterte artikler:
Arrangement

Godt personvern
= god cyber-
sikkerhet

Velkommen til et frokostseminar som både forbereder deg på EUs forordning for personvern (GDPR) og [...]

Kronikk

Cyberkriminalitet
må på styrets og
daglig leders ..

Hvordan sørge for at du sikrer deg mot de reelle truslene som virksomheten din er utsatt for? [...]