Azets nettsider bruker informasjonskapsler for å gi deg en bedre brukeroppevelse på våre nettsider. Besøk vår side om personvern og informasjonskapsler for mer informasjon om informasjonskapsler og hvordan du slår dem av.
OK

Hjelp til å få på plass GDPR

Oppfyller virksomheten din de nye kravene til personvernforordningen  (GDPR)? Vi hjelper deg med en kartlegging av din bedrift og gir deg en tiltaksplan på hva som må gjøres for å være kompatibel med den nye loven.

Ta kontakt om GDPR 

 
 
 

Hva er GDPR?

25. mai 2018 er datoen for ikraftsettelse av den nye personopplysningsforordningen – den såkalte General Data Protection Regulation (GDPR) i EU. Når det gjelder Norge og de andre EØS-landene, skal avtalen først tas inn i EØS-avtalen før den også vil bli gjeldene for EØS-landene. Dette vil ikke skje før omtrentlig 1. juli ser det ut som nå – mest på grunn av litt spesielle regler i Liechtenstein. Det betyr altså at GDPR ikke vil trå i kraft i Norge 25. mai. Dette vil imidlertid ikke ha noen praktiske konsekvenser da det kun er snakk om en forsinkelse på rundt en måned. De nye reglene inneholder nye plikter for virksomheter i alle EU/EØS-land og virksomheter utenfor EU som behandler data fra EU-borgere.

Forordningen viderefører på flere områder de samme kravene som gjelder i dagens lovgivning. Selv om lovgivningen i en viss utstrekning blir videreført, innebærer GDPR imidlertid at alle virksomheter er nødt til å endre de fleste gjeldende rutiner, systemer og avtaler samt oppfylle nye krav som introduseres med GDPR.

Den nye reguleringen sikrer mange nye rettigheter for EU-borgere, og brudd på forordningens bestemmelser kan medføre betydelige konsekvenser. Datatilsynsmyndighetene i alle EU/EØS-land kan ved virksomheters brudd på forordningen ilegge bøter opp til 4 % av global omsetning, inntil 20 millioner Euro. Det vil derfor være viktig for alle virksomheter å oppfylle kravene som stilles.

Trenger du hjelp til å få på plass det nødvendige innen GDPR?

Personvern handler både om det rent praktiske og juridiske, men også om IT og informasjonssikkerhet. Gjennom et samarbeid med advokafirmaet Magnus Legal hjelper vi deg på begge områdene; juridisk og teknisk. 

Første steg i vår GDPR-bistand pleier å være et innledende kartleggingsprosjekt for å få oversikt over virksomhetens behandling av personopplysninger og systemer. Etter en slik kartlegging kan man vurdere hva slags avvik som finnes med tanke på personvernlovgivningen. Et slikt kartleggingsprosjekt blir en form for «helsesjekk» som vil danne grunnlaget for prosessen videre i virksomheten.

Slik kartlegger vi din virksomhet 

Sammen med Magnus Legal gjennomfører vi en GDPR-kartlegging som vil gi en konkret og ærlig beskrivelse av nåsituasjonen i virksomheten. Med våre spesialister innen IT, HR, strategisk rådgivning og jus kan vi tilby den nødvendige tverrfaglige kompetansen som må til for å gjennomføre en kartlegging av virksomheters samsvar med GDPR.

Følgende områder og temaer vil bli kartlagt:

  • Systemer - personopplysninger - rolle
  • Underleverandører
  • Behandlingsgrunnlag og -/formål
  • Nettsider, personvernerklæring, eventuelle standardvilkår og markedsføring
  • Eksisterende rutiner for behandling av personopplysninger
  • Risikovurderinger
  • IT
  • Plikten til å ha personvernombud
  • Ansatte og lokaler


Resultat - konklusjoner og anbefalinger

Rutiner, prosedyrer, dokumentasjon og avtaleverk gjennomgås for å avdekke mulige avvik. Resultatet av kartleggingsprosessen er en helhetlig oversikt over hvor informasjonen blir generert, hvor personopplysninger befinner seg og hvordan informasjonen blir brukt. 

Du får en skriftlig rapport med konklusjon og anbefaling. Rapporten vil avdekke eventuelle avvik med anbefaling på hvilke tiltak som må iverksettes og gjennomføres for å oppfylle de nye kravene til GDPR.

Et samarbeid mellom Magnus Legal og Azets - teknisk og juridisk kompetanse

Petter Løken

Petter Løken er seniorrådgiver med ansvar for forretningsområdet Business Technology i Azets. Petters konsulentarbeid fokuserer typisk på å hjelpe virksomheter å restrukturere og vokse, analysere eksisterende forretningsbehov, definere strategier og planer for å oppnå mål. Han er også en flittig skribent og foredragsholder innen ledelse og digitalisering.   

LinkedIn

Andreas W. Hennyng

Andreas W. Hennyng er partner og leder for Oslokontoret til Magnus Legal. Han jobber med generell forretningsjus, og spesielt med transaksjoner, selskapsrett, og kontraktsrett, samt personvern og compliance. Han bistår virksomheter med å oppfylle kravene i personvernlovgivningen, og holder kurs om GDPR.

LinkedIn 

Ja, jeg vil at Azets sender meg innsikt, informasjon om tjenester og invitasjoner til arrangementer.

Jeg er klar over at jeg kan lese mer om hvordan Azets behandler mine personlige data her, og at jeg når som helst kan redigere mine preferanser eller trekke tilbake mitt samtykke.

Gjør bedriften klar for personvernforordningen (GDPR)

Ta en uforpliktende prat med oss. Fyll inn skjemaet, så tar vi kontakt med deg i løpet av kort tid eller ring oss direkte:

 
Petter Løken
Head of Business Technology
Tel: +47 928 45 214