Juridiska konsulttjänster
Stöd och hjälp vid olika faser i ert GDPR-projekt.
Våra jurister arbetar sedan 2016 uteslutande med GDPR och hjälper er gärna med alla frågor kring GDPR och tillhörande speciallagstiftning.
En fördel med att ha arbetat brett och länge inom denna nisch är att vi troligen redan arbetat med de frågor ni ställer och med de frågor som är viktigast inom er bransch – så bli inte förvånad om vi börjar med att hjälpa er konkretisera er frågeställning.
Nedan anges några exempel på juridiska konsulttjänster som vi erbjuder, men boka gärna ett förutsättningslöst möte med oss så ser vi till att ni får ut det mesta av oss.
Personuppgiftsbiträdesavtal
Ett personuppgiftsbiträdesvatal (engelska: data processing agreement (”DPA”)) måste tecknas mellan två eller fler organisationer, när part(er) (personuppgiftsansvarig(a)) anlitar annan part (personuppgiftsbiträde) att behandla personuppgifter för deras räkning, enligt artikel 28 GDPR.
Ett personuppgiftsbiträdeavtal innehåller både standardiserade krav som rör själva kontrollen, och (för situationen) specifika regleringar utformade utefter vad som behandlas och hur.
Vi kan hjälpa till med att granska ett befintligt PuB-avtal eller upprätta ett som är anpassat till er.
Exempelvis om ni tillhandahåller en digital tjänst till företag som inkluderar någon form av behandling av personuppgifter, där er kund bestämmer över vilka personuppgifter som ska användas och varför.
På liknande sätt skall det regleras när uppgifter delas mellan ett personuppgiftsbiträde och någon längre ner i kedjan (personuppgiftsunderbiträde).
Vid författande av avtal utgår vi i vår prissättning från att vi använder av EU-kommissionen på förhand godkända utgångsmallar, men vi kan givetvis skräddarsy vilken variant ni vill. Kontakta oss för offert i så fall.
Personuppgiftspolicy
En personuppgiftspolicy är ett viktigt redskap för er, då den täcker många centrala delar av de skyldigheter ni har under GDPR.
- Öppenhetsprincipen. Alltså att ni måste informera de ni har personuppgifter om varför uppgifterna behövs och vilka specifika rättigheter de har i samband med detta.
- Rättviseprincipen. Att informationen är tillgänglig och går att förstå, så att de personer ni har uppgifter om har en faktisk chans att bevaka sina rättigheter.
- Ansvarsprincipen. Ni behöver inte bara informera korrekt och förståeligt, ni måste också kunna visa att så skett.
Det räcker alltså inte att kopiera in vad lagtexten säger eller vad ni finner i en mall. En personuppgiftspolicy måste beskriva vad som sker hos er, så att alla som ni har uppgifter om förstår vilka uppgifter ni har om dem. Det handlar inte om att rabbla paragrafer eller vad som rent generellt gäller, utan om att pedagogiskt beskriva personuppgiftshanteringen hos er och samtidigt få med vilka rättigheter som gäller (och begränsningar i dessa rättigheter när så är fallet) .
Audit / Revision
Vi kan genomföra en audit inom er verksamhet för att bedöma och ge er en status på hur ert dataskyddsarbete fortlöper.
Därutöver kan ni anlita oss för att genomföra granskning hos ett personuppgiftsbiträde för att hjälpa er uppfylla er skyldighet att endast anlita biträden som lever upp till ställda krav och minska framtida risk.
Kontakta oss för pris.
Mer info
Det finns olika anledningar till att inleda en revision/audit. T.ex.
- Uppfylla krav enligt ingångna avtal
- Fungera som stöd för ert löpande riskbaserade arbete
- Utgöra underlag vid en företagsöverlåtelse
- ”Mock audit”: Förbereda er inför en eventuell framtida extern GDPR audit, initierad av kund eller tillsynsmyndighet.
En GDPR audit bygger på fundamenten (1) oberoende, (2) tystnadsplikt och (3) kompetens.
För att en revision ska vara trovärdig krävs att det är en oberoende part som genomför revisionen. Den granskande parten ska inte stå i beroendeställning till någon av intressenterna i en organisation som granskas eller själv ha väsentliga ekonomiska intressen som påverkas av utfallet av revisionen.
Tystnadsplikt är en förutsättning för att revisionen ska kunna genomföras ändamålsenligt. Den granskande parten ska beredas tillgång till all information som behövs för att kunna utföra granskningen.
Revisionen leds av en jurist specialiserad inom GDPR och dataskyddsjuridik. Den juridiska kompetensen är det som GDPR Hero är specialiserad inom och revisionen innefattar därför inte kontroll av informationssäkerhet (t.ex. penetrationstester eller systems faktiska åtkomst). Vid behov kan GDPR Hero tillsammans med samarbetspartners även tillhandahålla informationssäkerhetsspecialister.
GDPR Due Diligence
Vid en företagsöverlåtelse är det viktigt att tänka på att granska organisationens dataskyddsarbete. Det kan innebära stora risker om de inte hanterat personuppgifter i enlighet med GDPR, då eventuella efterverkningar tas över av köparen.
En GDPR due dilligence innebär att vi kontrollerar innehållet och kvalitén av organisationens dataskyddsarbete för att bedöma huruvida det uppfyller kraven i GDPR eller inte.
Förutom att man så klart inte vill ta över problem som visas sig först senare, kan information om medföljande risker innebära en väsentlig förhandlingsfördel.
Kontakta oss för prisuppgift.
Rutiner och playbooks
Att samla viktig GDPR-information, som samtidigt är lättförståelig och korrekt – kan vara en utmaning! Vi hjälper er ta fram eller granska rutindokument (interna policys och playbooks) så att ni kan känna er trygga med att era anställda vet vad det får och inte får göra och hur de ska agera i olika situationer.
Känner era anställda till vem de ska vända sig till om de får en förfrågan om registrerades rättighet? Eller vet dem till vem de ska eskalera en misstänkt personuppgiftsincident?
Det är två exempel på information som är viktig att nå ut med inom organisationen!
Kontakta oss för pris.
Bollplank för GDPR-frågor
Dyker det löpande upp GDPR-frågor inom er organisation som ni vill kunna bolla och få hjälp med? Då kan ni prenumerera på vår tjänst Legal Department as a Service (LDaaS). Då vi bara är ett samtal bort och ni kan få mängder med information och hjälp.
Ni prenumerar löpande på ett fast antal timmar som passar ert behov. Läs mer här.
Kontakta oss på info@gdprhero.se om ni är intresserade av en offert eller har några andra frågor!
Se Villkor för våra juridiska tjänster
Redo att ta ert GDPR-arbete till nästa nivå?
Fyll i formuläret, så blir du kontaktad av någon från vårt team så snart som möjligt.