PERSONVERN
I 2018 ble EUs personvernforordning (“GDPR”) norsk lov gjennom en ny personopplysningslov og vi fikk et nytt og mer omfattende regelverk for behandling av personopplysninger også i Norge.
Regelverket gir enkeltindivider styrkede rettigheter og pålegger virksomheter som behandler personopplysninger en rekke plikter. Dette gjelder uavhengig av virksomhetens størrelse, og treffer alt fra små og mellomstore bedrifter til store internasjonale konsern. Også virksomheter i en oppstartfase (gründer) bør tenke på personvernreglene i en tidlig fase av etableringen.
Loven gjelder behandling av personopplysninger om kunder, ansatte, leverandører, medlemmer, pasienter, brukere av offentlige tjenester, elever og andre enkeltpersoner. Virksomheten har ansvar for å dokumentere at de følger loven og må iverksette tiltak som sikrer etterlevelse i praksis. Brudd på reglene kan føre til sanksjoner, men godt personvern er like mye et spørsmål om omdømme og tillit.
Personvernteamet i Berngaard består av advokater som har jobbet med personvernrett i en årrekke. Vi har erfaring som rådgivere fra både privat og offentlig virksomhet og kombinerer dyp innsikt i fagområdet med bransjeerfaring og praktisk tilnærming til regelverket.
Berngaard har klienter i en rekke bransjer og sektorer og har dermed god kunnskap om annet regelverk som må hensyntas når våre klienter skal behandle personopplysninger. Vi har også særlig kompetanse innenfor fagområder som ofte har en side mot personvernretten slik som offentlige anskaffelser, arbeidsliv, IT kontrakter og markedsrett. Vi ser betydningen av å tilpasse vår rådgivning etter klientens størrelse og behov, for å sikre at alle interesser ivaretas.
+ Vi kan blant annet hjelpe dere med å:
- Sikre at grunnvilkår for behandling av personopplysninger er oppfylt
- Sikre at dere ivaretar de registrertes rettigheter på en god måte
- Utarbeide personvernerklæringer
- Utarbeide samtykketekster
- Lage et internkontrollsystem med rutiner og maler som skal sikre etterlevelse og kontroll i daglig drift
- Revidere eller utarbeide databehandleravtaler
- Skreddersy kurs og opplæring innenfor personvernrett
- Tolke regelverket og vurdere om det dere planlegger eller allerede gjør, er innenfor lovens rammer
- Gjennomføre interne revisjoner eller andre kontrollerende aktiviteter
- Håndtere avvik, og eventuell annnen kommunikasjon med Datatilsynet