Personvern

Ny teknologi og endringer i offentlig regulering betyr at det er viktig å være oppdatert. Digital transformasjon leder til vekst i data som registreres, prosesseres og deles. Med dagens nærmest grenseløse muligheter kan selskaper samle inn, oppbevare, lagre og benytte følsom informasjon om enkeltpersoner. De fleste større virksomheter behandler personopplysninger på en måte som innebærer krav til interne prosedyrer, avtaler, retningslinjer og nettsider. Digitalisering fører også til at norske selskaper i økende grad utveksler data med utenlandske virksomheter, enten som leverandør eller kunde, i konsernforhold, eller i forbindelse med transaksjoner. Dette reiser problemstillinger knyttet til reglene om behandling og overføring av personopplysninger.

Vårt ekspertteam gir råd til virksomheter når det gjelder den aller siste utviklingen innen personvernlovgivning. Vi bistår klienter med å opptre i henhold til reglene i personopplysningsloven og forberede tiltak for å sikre samsvar med nye personvernregler fra 2018. Vi utarbeider robuste kontroll- og sikkerhetsrutiner, samtykkemekanismer, personvernerklæringer og ansettelsesavtaler. Vi vurderer konsesjons- og meldeplikt og virksomheters behov for personvernombud. Videre gir vi råd når det gjelder alle former for dialog og tvister med myndighetene. Vi har omfattende erfaring med grenseoverskridende overføring av personopplysninger, både innen konsern eller knyttet til outsourcing og skylagring. Vi bistår med databehandleravtaler basert på EUs kontraktsstandarder, Privacy Shield-løsninger og bindende konsernregler.

Våre tjenester inkluderer:

  • Samsvarsvurderinger
  • Utarbeide interne kontroll- og sikkerhetsrutiner
  • Rådgivning knyttet til risiko- og sårbarhetsanalyser
  • Utforming av databehandleravtaler
  • Utarbeide personvernerklæringer
  • Personvernombud
  • Rådgivning om bruk av cookies (informasjonskapsler)
  • Utarbeide personvernklausuler i IT-kontrakter
  • Utforming av samtykkemekanismer
  • Rådgivning knyttet til konsesjoner og meldinger til Datatilsynet
  • Utarbeide retningslinjer for ansattes bruk av smarttelefon, e-post mv.
  • Bistand i forbindelse med arbeidsgivers innsyn i e-post og bevissikring
  • Utforming av personvernklausuler i arbeidsavtaler
  • Rådgivning knyttet til eksport/import av personopplysninger (EUs standardavtaler, Privacy Shield, bindende konsernregler mv.)
  • Utforming av strategi for skylagring, outsourcing og bruk av tjenesteleverandører

Nye personvernregler fra 2018

EUs personvernforordning (GDPR) vil bli innlemmet i norsk rett i 2018. Myndighetene er i gang med et større arbeid som skal sikre overgangen fra personopplysningsloven til det nye personvernregimet. Et forslag til ny personopplysningslov er sendt på høring. Datatilsynet har gitt ut veiledere som beskriver kravene i det nye regelverket. EUs ekspertgruppe for personvern har vedtatt uttalelser som vil ha betydning ved tolkningen av de nye personvernreglene (bl.a. for dataportabilitet, personvernombud og konsekvensanalyse). Se lenker til dokumentene her:

Ny lov om behandling av personopplysninger på høring (Regjeringen.no)

Nye personvernregler (Datatilsynet.no)

Article 29 Working Party (ec.europa.eu)

               

Nyheter

Primærkontakter

Jeppe Songe-Møller
Kaare M. Risung

Advokater

Eva Jarbekk
Halvor Manshaus
Jeppe Songe-Møller
Kaare M. Risung
Anne-Marit Wang Sandvik
Inge Kristian Brodersen
Øivind K. Foss