Personvern & GDPR

Teamet for personvern og GDPR bistår private og offentlige virksomheter med juridisk rådgivning innen personvern i vid forstand. Teamet bistår både øverste ledelse, sikkerhetsansvarlige, IT-sjefer, personvernombud og ansatte i spørsmål knyttet til behandling av personopplysninger etter den nye personopplysningsloven, som gjør EUs generelle personvernforordning (GDPR) til norsk rett. Regelverket favner vidt, og gjelder for enhver virksomhet som befattes med opplysninger som kan knyttes til bestemte personer. I tillegg yter teamet bistand i forbindelse med andre typer spørsmål innen personvern, som den enkeltes rett til eget bilde etter åndsverkloven og retten til privatliv etter Den europeiske menneskerettskonvensjonen.

Teamets medlemmer har betydelig erfaring med utarbeidelse av databehandleravtaler, personvernerklæringer, samtykketekster og dokumentasjon av internkontroll som virksomheter trenger for å oppfylle kravene etter GDPR. Teamet kan bistå med sjekklister som dokumenterer at en virksomhet kan behandle personopplysninger ut ifra en berettiget interesse, og for ulike risikovurderinger en virksomhet må dokumentere å ha utført når den står ansvarlig for behandling av personopplysninger, som for eksempel sjekkliste for personvernkonsekvensanalyse (DPIA). Teamet kan også bistå med sjekkliste for virksomheter som behandler personopplysninger på vegne av andre (databehandlere), som dokumenterer at både databehandleravtalen og informasjonssikkerheten til databehandler er risikovurdert. Videre bistår teamet ofte virksomheter med gjennomføring og kvalitetssikring av årlig egenkontroll, som det nye personvernregelverket krever.