Tycker du också att GDPR är svårt, komplext och tidskrävande? Då är du inte ensam. Många företag och organisationer tycker att GDPR är besvärligt. Den goda nyheten är att vi finns här för att hjälpa dig.

Vi erbjuder vi en helhetslösning som inte bara skyddar er organisation mot potentiella sanktioner, som kan uppgå till €20 miljoner eller 4% av den globala årsomsättningen (det högre beloppet gäller), utan också stärker ert varumärkes förtroende genom att säkerställa att ni hanterar personuppgifter på ett korrekt och effektivt sätt.

Vårt erbjudande omfattar:

Personlig Rådgivning

Fråga oss vad ni vill. Det kan handla om allt från att definiera vad som räknas som personuppgifter, till att förstå rollerna som personuppgiftsansvarig och personuppgiftsbiträde. Vi hjälper er om ni behöver göra en så kallad  konsekvensbedömning (KB), DPIA eller TIA.

Proaktivitet 

Genom att anta principerna om ”privacy by design”, hjälper vi er att integrera dataskydd i alla steg av er verksamhet, från utformningen av nya produkter och applikationer till den dagliga hanteringen av personuppgifter​​. Vi hjälper er att skapa en dataskyddsorganisation.

Checklistor, lathundar och mallbank 

Vi utvecklar en handlingsplan baserad på de sju grundläggande principerna för GDPR, som omfattar laglighet, ändamålsbegränsning, dataminimering, riktighet, lagringsbegränsning, integritet och konfidentialitet, samt ansvarsskyldighet. Detta stärker er förmåga att visa efterlevnad proaktivt​​. Vi hjälper er att ta fram skräddarsydda checklistor, lathundar och mallar som organisationen kan använda i sitt dagliga arbete.

Utöver detta erbjuder vi:

Bollplank vid personuppgiftsincidenter: Snabb och effektiv hantering vid eventuella dataintrång/personuppgiftsincidenter, inklusive rådgivning om hur ni underrättar berörda parter inom den lagstadgade tidsramen på 72 timmar för att undvika onödiga sanktioner​​.

Utbildning i regelverket och Stöd i tillämpningen: Vi tillhandahåller utbildning för er personal för att säkerställa att alla nivåer i er organisation är informerade om skyldigheter enligt GDPR.

Dataskyddsombud (DPO) som Tjänst: För de organisationer som kräver det, kan vi agera som eller tillhandahålla stöd till ert Dataskyddsombud, för att leda och övervaka er GDPR-efterlevnad​​.

I en digital tidsålder där dataskydd står i centrum (information är det nya guldet) för konsumenternas förtroende, är vår advokatbyrå den partner ni behöver för att navigera i dataskyddslagstiftningen säkert och effektivt. Låt oss arbeta tillsammans för att skydda och stärka ert företags mest värdefulla tillgångar – er data.

Läs gärna mer om våra tjänster här.

GDPR baseras på ett antal grundläggande principer som förenklat kan sammanfattas enligt följande:

(1) samla in och hantera endast personuppgifter om det är tillåtet,

(2) informera de personer vars uppgifter ni samlar in,

(3) bestäm på förhand vad personuppgifterna ska användas till och använd inte uppgifterna för något annat syfte,

(4) samla inte in fler personuppgifter än vad som behövs. Tänk ”need to have” istället för ”nice to have”,

(5) se till att personuppgifterna är korrekta och uppdaterade,

(6) radera personuppgifter som inte längre behövs,

(7) skydda personuppgifterna från otillåten användning och obehörig åtkomst,

(8) dokumentera era bedömningar kring er hantering av personuppgifter,

(9) informera mera!

Ett bra sätt att komma igång kan vara att ställa er följande frågor: – Vilka personuppgifter hanterar vi? – Med vilket rättsligt stöd (laglig grund) behandlar vi personuppgifter? – Om vi använder oss av samtycke – hur inhämtar vi samtycket? – Hur informerar vi enskilda personer vars personuppgifter vi behandlar? – Känner vi till vilka rättigheter enskilda personer har och kan vi tillmötesgå dessa? – Hur skyddar vi personuppgifter mot obehörig åtkomst? – Vet vi hur en personuppgiftsincident ska hanteras?

Det finns många fördelar med att ha sitt GDPR-arbete på plats. Att följa tillämpliga lagar och regler skapar förtroende för er som bolag och good will i förhållande till kunder, leverantörer, investerare och övriga intressenter.

Att inte följa reglerna eller inte ”ha koll” kan inte bara ge bad will och raserat förtroendet för er, utan även få till följ att ni drabbas av kostsamma sanktioner från tillsynsmyndigheten (Datainspektionen).

Paket 1: Mallpaket med konsultation

Mallpaket innehållandes erforderlig skriftlig dokumentation (mallar) som ni själva fyller i. Detta paket inkluderar även konsultation kring hur mallarna ska användas. Detta paket är lämpligt för er som redan har grundläggande kunskap i GDPR och endast behöver stöd kring den skriftliga dokumentationen.

Paket 2: Grundutbildning GDPR + Mallpaket + Konsultation

Här ingår en grundläggande utbildning i GDPR. Utbildningen hålls via Teams. Men om ni så önskar, kan vi komma ut till er och hålla utbildningen på plats. I detta paket ingår även skriftlig dokumentation (mallar) som ni fyller i själva. Detta paket lämpar sig för er som saknar grundläggande kunskap i GDPR och därtill behöver stöd kring den skriftliga dokumentationen.

Paket 3: Kartläggning + Grundutbildning + Mallpaket + Konsultation

I detta paket tar vi ett helhetsansvar för kartläggningen av er GDPR-status och tar fram den skriftliga dokumentationen med hjälp av input från er. Vi utbildar självklart er och era anställda, så att ni kan sköta GDPR-arbetat på egen hand sedan. Detta paket lämpar sig för er som saknar grundläggande kunskap och saknar tid att själva göra GDPR-genomgången. Väljer ni detta paket kan ni i lugn och ro fokusera på det som ni är bäst på medan vi sköter er GDPR-implementering.

GDPR AUDIT: Vi granskar ert GDPR arbete och hjälper er att bli bättre

För er som kanske redan har gjort en del GDPR-arbete men är osäkra på om arbetet är tillräckligt eller om ni har tänkt rätt. För er har vi ett särskilt erbjudande om en GDPR-audit eller granskning.

Auditen går ut på att vi har en workshop med er och går igenom vad ni har på plats idag och därefter avger vi ett utlåtande om vad ni eventuellt borde förbättra eller lägga till i ert GDPR-arbete.

DSO: Externt Dataskyddsombud

Den som behandlar personuppgifter måste i vissa fall utse ett dataskyddsombud. Ombudets roll är att kontrollera att GDPR följs inom organisationen genom att till exempel utföra kontroller och informationsinsatser. Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen.

Vi tillhandahåller tjänsten externt dataskyddsombud. Genom att anlita oss kan du känna dig trygg i att du får tillgång till expertkunskap och vägledning i olika frågor, tillgång till mallar, lathundar, checklistor och relevanta avtal (personuppgiftsbiträdesavtal). Du kommer även att erbjudas kurser i grundläggande GDPR samt löpande få information om nya riktlinjer, tillsynsbeslut och rättsfall på området. 

Externt GDPR-ansvarig

Din organisation kanske inte behöver ha ett Dataskyddsombud enligt lag, men ni vill ändå utse en dedikerad person som hjälper er med ert GDPR-arbete. Då kanske detta är något för er?

I tjänsten Externt GDPR-ansvarig är det vi som ser till att ni får er dokumentation på plats och ser till att dokumentationen (lathundar, rutiner, policies) löpande uppdateras. Vi ser till att ni inrättar tillfällen för gallring och vi är den som ni kan vända er till med diverse GDPR-relaterade frågor.

Hör gärna av dig på 08-520 277 79 så berättar vi mer om våra olika tjänster inom GDPR-området.