Hjelp til å få på plass GDPR

Oppfyller virksomheten din de nye kravene til personvernforordningen  (GDPR)? Vi hjelper deg med en kartlegging av din bedrift og gir deg en tiltaksplan på hva som må gjøres for å være kompatibel med den nye loven.

Ta kontakt om GDPR 

 

Hva er GDPR?

General Data Protection Regulation (GDPR), en personopplysningslov i EU. Reguleringen sikrer mange nye rettigheter for EU-borgere, og brudd på forordningens bestemmelser kan medføre betydelige konsekvenser. Datatilsynsmyndighetene i alle EU/EØS-land kan ved virksomheters brudd på forordningen ilegge bøter opp til 4 % av global omsetning, inntil 20 millioner Euro. Det vil derfor være viktig for alle virksomheter å oppfylle kravene som stilles.

Forordningen viderefører på flere områder de samme kravene som gjelder i dagens lovgivning. Selv om lovgivningen i en viss utstrekning blir videreført, innebærer GDPR imidlertid at alle virksomheter er nødt til å endre de fleste gjeldende rutiner, systemer og avtaler samt oppfylle nye krav som introduseres med GDPR.

20.juli 2018 trådte den nye personopplysningsloven i kraft i Norge - den såkalte General Data Protection Regulation (GDPR) i EU. GDPR tådte i kraft i EU land 25. mai, men i EØS landene ble det noe forsinkelser da avtalen først skulle inn i EØS-avtalen og Liechtenstein opphevet det kostitusjonelle forbeholdet om dette 19.juli. De nye reglene inneholder nye plikter for virksomheter i alle EU/EØS-land og virksomheter utenfor EU som behandler data fra EU-borgere.

Trenger du hjelp til å få på plass det nødvendige innen GDPR?

Personvern handler både om det rent praktiske og juridiske, men også om IT og informasjonssikkerhet. Gjennom et samarbeid med advokafirmaet Magnus Legal hjelper vi deg på begge områdene; juridisk og teknisk. 

Første steg i vår GDPR-bistand pleier å være et innledende kartleggingsprosjekt for å få oversikt over virksomhetens behandling av personopplysninger og systemer. Etter en slik kartlegging kan man vurdere hva slags avvik som finnes med tanke på personvernlovgivningen. Et slikt kartleggingsprosjekt blir en form for «helsesjekk» som vil danne grunnlaget for prosessen videre i virksomheten.

Slik kartlegger vi din virksomhet 

Sammen med Magnus Legal gjennomfører vi en GDPR-kartlegging som vil gi en konkret og ærlig beskrivelse av nåsituasjonen i virksomheten. Med våre spesialister innen IT, HR, strategisk rådgivning og jus kan vi tilby den nødvendige tverrfaglige kompetansen som må til for å gjennomføre en kartlegging av virksomheters samsvar med GDPR.

Følgende områder og temaer vil bli kartlagt:

  • Systemer - personopplysninger - rolle
  • Underleverandører
  • Behandlingsgrunnlag og -/formål
  • Nettsider, personvernerklæring, eventuelle standardvilkår og markedsføring
  • Eksisterende rutiner for behandling av personopplysninger
  • Risikovurderinger
  • IT
  • Plikten til å ha personvernombud
  • Ansatte og lokaler


Resultat - konklusjoner og anbefalinger

Rutiner, prosedyrer, dokumentasjon og avtaleverk gjennomgås for å avdekke mulige avvik. Resultatet av kartleggingsprosessen er en helhetlig oversikt over hvor informasjonen blir generert, hvor personopplysninger befinner seg og hvordan informasjonen blir brukt. 

Du får en skriftlig rapport med konklusjon og anbefaling. Rapporten vil avdekke eventuelle avvik med anbefaling på hvilke tiltak som må iverksettes og gjennomføres for å oppfylle de nye kravene til GDPR.

Et samarbeid mellom Magnus Legal og Azets - teknisk og juridisk kompetanse

Petter Løken

Petter Løken er seniorrådgiver med ansvar for forretningsområdet Business Technology i Azets. Petters konsulentarbeid fokuserer typisk på å hjelpe virksomheter å restrukturere og vokse, analysere eksisterende forretningsbehov, definere strategier og planer for å oppnå mål. Han er også en flittig skribent og foredragsholder innen ledelse og digitalisering.   

LinkedIn

Andreas W. Hennyng

Andreas W. Hennyng er partner og leder for Oslokontoret til Magnus Legal. Han jobber med generell forretningsjus, og spesielt med transaksjoner, selskapsrett, og kontraktsrett, samt personvern og compliance. Han bistår virksomheter med å oppfylle kravene i personvernlovgivningen, og holder kurs om GDPR.

LinkedIn 

Ja, jeg vil at Azets sender meg innsikt, informasjon om tjenester og invitasjoner til arrangementer.

Jeg er klar over at jeg kan lese mer om hvordan Azets behandler mine personlige data her, og at jeg når som helst kan redigere mine preferanser eller trekke tilbake mitt samtykke.

Gjør bedriften klar for personvernforordningen (GDPR)

Ta en uforpliktende prat med oss. Fyll inn skjemaet, så tar vi kontakt med deg i løpet av kort tid eller ring oss direkte:

 
Petter Løken
Head of Business Technology
Tel: +47 928 45 214