Juridiska konsulttjänster

Stöd och hjälp vid olika faser i ert GDPR-projekt.

Vi har gedigen erfarenhet av juridiska utredningar, analyser och upprättande av personuppgiftsbiträdesavtal, konsekvensbedömningar m.m. Nedan anges några exempel på juridiska konsulttjänster som vi erbjuder.

Vi arbetar uteslutande med dataskydd och tillhörande speciallagstiftning – så vi vågar kalla oss experter på GDPR!

Personuppgiftspolicy

En personuppgiftspolicy syftar till att uppfylla organisationens krav på information till de registrerade enligt artikel 12-14 GDPR. Det finns en hel del information som ska inkluderas och enligt EDPB:s vägledning rekommenderas också att informationen skrutureras på ett ”skiktat” sätt. Allt det här kan vi hjälpa er med.

Vi kan granska er befintliga personuppgiftspolicy eller upprätta en från grunden till er. 

Integritetspolicy, privacy policy, personuppgiftspolicy och privacy notice är vanligt förekommande namn på policy-dokument som ämnar att uppfylla samma krav.

Kontakta oss för pris.

Personuppgiftsbiträdesavtal (PuB-avtal)

Ett personuppgiftsbiträdesvatal (en. data processing agreement (”DPA”)) måste tecknas mellan två organisationer, när ena partern (personuppgiftsansavrig) anlitar den andra parten (personuppgiftsbiträde) att behandla personuppgifter för deras räkning, enligt artikel 28 GDPR.

Ett personuppgiftsbiträdeavtal ska innehålla en hel del bestämmelser, särskilt specifik information om de personuppgifter som berörs av avtalet. Dessutom finns det ett skriftligt formkrav på personuppgiftsbiträdesavtal.

Vi kan hjälpa till med att granska ett befintligt PuB-avtal eller upprätta ett som är anpassat till er.

Exempelvis om ni tillhandahåller en digital tjänst till företag som inkluderar någon form av behandling av personuppgifter, där er kund bestämmer över vilka personuppgifter och varför de ska behandlas, så kommer ni behöver teckna PuB-avtal med era kunder.

Kontakta oss för pris.

Revision (audit)

Vi kan genomföra en audit inom er verksamhet för att bedöma och ge er en status på hur ert dataskyddsarbete fortlöper.

Därutöver kan ni anlita oss för att genomföra granskning hos ett personuppgiftsbiträde om ni önskar en kontroll.

Kontakta oss för pris.

GDPR Due dilligence

Vid en företagsöverlåtelse är det viktigt att tänka på att granska organisationens dataskyddsarbete. Eftersom det kan innebära stora risker om de inte hanterar personuppgifter i enlighet med GDPR.

En GDPR due dilligence innebär att vi kontrollerar innehållet och kvalitén av organisationens dataskyddsarbete för att bedöma huruvida det uppfyller kraven i GDPR eller inte.

Så för att inte köpa sig problem (personuppgiftsincidenter, behandling i strid med GDPR m.m.) så kan det vara klokt att ta hjälp att upptäcka riskerna.

Kontakta oss för pris.

Rutiner och playbooks

Att samla viktig GDPR-information, som samtidigt är lättförståelig och korrekt – kan vara en utmaning! Vi hjälper er ta fram eller granska rutindokument (interna policys och playbooks) så att ni kan känna er trygga med att era anställda vet vad det får och inte får göra och hur de ska agera i olika situationer.

Känner era anställda till vem de ska vända sig till om de får en förfrågan om registrerades rättighet? Eller vet dem till vem de ska eskalera en misstänkt personuppgiftsincident?

Det är två exempel på information som är viktig att nå ut med inom organisationen!

Kontakta oss för pris.

Bollplank för GDPR-frågor

Dyker det löpande upp GDPR-frågor inom er organisation som ni vill kunna bolla och få hjälp med? Då kan ni prenumerera på vår tjänst Legal Department as a Service (LDaaS). Då vi bara är ett samtal bort och ni kan få mängder med information och hjälp.

Ni prenumerar löpande på ett fast antal timmar som passar ert behov. Läs mer här.

Dataskyddsombud som tjänst (DPOaaS)

Vissa organisationer har krav på att utse ett s.k. dataskyddsombud (en. data protection officer, DPO) medans andra väljer att utse ett frivilligt. Viktigt att dataskyddsombudet registreras hos ansvarig tillsynsmyndighet.

Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen.

Det innebär bland annat att:

  • samla in information om hur organisationen behandlar personuppgifter
  • kontrollera att organisationen följer bestämmelser och interna styrdokument
  • informera och ge råd inom organisationen.

Ett av kraven för att kunna vara datskyddsombud är att personen inte får ta emot instruktioner från personuppgiftsansvarige/personuppgiftsbiträdet (d.v.s organisationen som dataskyddsombudet ska granska).

Dataskyddsombudet ska bland annat

  • ha kunskaper om dataskyddsförordningen
  • känna organisationens kärnverksamhet, hur organisationen behandlar personuppgifter och veta hur organisationens informationsteknik och it-säkerhet fungerar
  • ha förmåga att sprida information och etablera en dataskyddskultur inom organisationen.

Det kan därför vara tryggt att anlita en extern part som dataskyddsombud som har god förståelse för dataskydd och erfarenhet från liknande uppdrag.

Läs mer här om vår tjänst som externt dataskyddsombud.

Kontakta oss på info@gdprhero.se om ni är intresserade av en offert eller har några andra frågor!

 

Se Villkor för våra juridiska tjänster