Persondataret

Persondataret

Lundgrens rådgiver, yder strategisk sparring og bistår ved alle aspekter af indsamling, behandling og videregivelse af persondata. Vores kunder er danske og internationale virksomheder fra blandt andet mediebranchen, telebranchen, healthcare industrien, e-handelsdrivende, servicevirksomheder, den finansielle sektor og  IT-branchen.

Vores eksperter rådgiver blandt andet om:

  • Ekstern DPO-service - vi tilbyder mulighed for at outsource jeres virksomheds DPO funktion til Lundgrens
  • Whistleblowerordning
  • Tilrettelæggelse og implementering af compliance-projekter ifm. med EU-Persondataforordningen
  • Træning og uddannelse af medarbejdere i persondataret
  • Certificering af medarbejdere, fx GDPR-F, CIPP/E eller CIPM
  • Regler for at indsamle, behandle og videregive persondata
  • Behandling af persondata i ansættelsesforhold
  • Behandling af data om kunder og forretningsforbindelser
  • Overførsel af persondata til tredjelande
  • Rådgivning til databehandlere
  • Beredskab ved tab af persondata i forbindelse med IT-sikkerhedsbrud
  • Politik for behandling af personoplysninger
  • Anmeldelser til og indhentelse af tilladelser fra Datatilsynet
  • Bistand i klagesager for Datatilsynet, Finanstilsynet, forbrugerombudsmanden og domstolene

 

Læs mere

Ekstern DPO-service

Hvorfor? Compliance og risikostyring!

En DPO (Data Protection Officer - databeskyttelsesrådgiver) er en tillids- og kontrolfunktion, som visse virksomheder og organisationer SKAL have efter databeskyttelsesforordningen. Andre bør dog overveje at have en DPO for at sikre, at de komplekse databeskyttelsesregler overholdes - ikke bare på papiret, men også i praksis. I begge tilfælde giver det ledelsen nødvendige input til risikostyring i forhold til databeskyttelsesreglerne, der har stramme bødebestemmelser for manglende overholdelse af reglerne. 

Hvem skal have en DPO?

Visse organisationer er forpligtet til at udpege en DPO. Det gælder alle offentlige myndigheder, undtagen domstolene. Det gælder også virksomheder, hvis kerneaktivitet er regelmæssig og systematisk overvågning af personoplysninger i stort omfang, eller virksomheder, som behandler følsomme personoplysninger i stort omfang, fx store fagforeninger, privathospitaler, teleselskaber, forsikringsselskaber, store alarmoperatører eller banker. 

Hvem bør have en DPO?

Selvom en organisation ikke er forpligtet til at udpege en DPO, så kan det være nødvendigt at gøre det for at opnå og fastholde compliance med databeskyttelsesreglerne. Det kan fx være organisationer, der er store og/eller komplekse, opererer internationalt, har mange aktiviteter med persondata og/eller anvender avanceret teknologi til behandling af persondata. Tilsvarende kan gælde for små eller mellemstore medico- og life science-virksomheder, IT-virksomheder, der bruger persondata til fx analyse, reklame, udvikling og salg, samt IT-konsulenthuse og ejendomsadministrationshuse.

Fordele ved at bruge en ekstern DPO/ outsource opgaven?

  • I får hurtigt og nemt en klar og konkret serviceaftale med en uafhængig ekspert i persondata
  • I kender både omfanget af opgaverne efter serviceaftalen måned for måned og prisen
  • I undgår omkostning til nyansættelser og/eller udfordringen med manglende interne ressourcer og persondataviden til at løse opgaven
  • I får allokeret én kompetent erfaren ekspert fra vores DPO-team til jer. Og I skal derfor ikke tænke på oplæring eller videreuddannelse
  • Din allokerede DPO er del af et helt team af GDPR-eksperter, der altid står klar til at hjælpe. Alle er min. certificerede i CIPP/E (persondataret) via IAPP 
  • I får fleksibilitet til at skalere efter behov
  • I får adgang til en juridisk hotline. Døgnet rundt kan I få mere hjælp, når dette påkrævet fx ved sikkerhedsbrud, outsourcing af systemer, DPIA, konkrete spørgsmål i tilknytning til persondataret eller yderligere GDPR auditering
  • Vi hjælper med undervisning og awareness. Vi kan uddanne medarbejdere og hjælpe med at indlejre GDPR i organisationens dagligdag

Økonomi

  • Vi kan tilbyde DPO-service som en abonnementsordning med en fast årlig økonomi baseret på en pakkeløsning 
  • Den faste pris på aftalte opgaver er alt inklusive (undtaget moms), og vil blive aftalt individuelt som følge af størrelsen og kompleksiteten på virksomheden
  • Meropgaver og supplerende services kan altid justeres

Klarhed, ansvar, uafhængighed og fortrolighed

Med Lundgrens får I en klar aftale med et afstemt ”serviceniveau” (SLA). 

Vi er også som advokater underlagt tilsyn fra advokatmyndighederne samt lovkrav om at have rådgiveransvarsforsikring, friholde os fra interessekonflikter samt sikre fuld diskretion og fortrolighed. 

Vil I vide mere

Hvis I vil vide mere om DPO-service, står vi til rådighed for et uforpligtende møde. 

Kontakt os på:

dpo@lundgrens.dk eller Lars Japp Haslund, Director

 
edit translation

Whistleblowerordning

En whistleblowerordning giver både ansatte og andre virksomheder med tilknytning til jeres virksomhed mulighed for at indberette overtrædelser eller mistanke om overtrædelser af lovgivningen. Lundgrens hjælper jer med at opsætte og administrere ordningen. Vi bistår med
relevante politikker, opsætning og drift. Både teknisk via en specialiseret cloud-løsning fra Got Ethics og i praksis, hvor vi håndterer evt. indberetninger og relevante undersøgelser i samarbejde med jer. Vi holder jer også opdateret med udviklingen på relevant lovgivning og agerer hotline på konkrete spørgsmål. 

Hent mere information i pjecen her.

 

edit translation

Compliance projekter om databeskyttelsesforordningen

Vi bistår virksomheder og organisationer i mange brancher med deres complianceprojekter. Vi kan varetage jeres samlede projekt eller levere rådgivning og/eller konkrete compliance-dokumenter og initiativer i samarbejde med organisationens egne medarbejdere.

Efter databeskyttelsesforordningen kan virksomheder og organisationer pålægges bøder på op til Euro 20 mio. eller 4 % af virksomhedens globale omsætning. Det er derfor vigtigt, at virksomheden får overblik over, hvad der skal til for at få virksomhedens processer, systemer, beredskab og organisation til at leve op til kravene i databeskyttelsesforordningen. Lundgrens vurderer databeskyttelsesforordningens mulige konsekvenser for den enkelte dataansvarlige og bistår med at implementere og vedligeholde de nødvendige tiltag.

Eksempler på leverancer:

  • Risikovurderinger
  • GDPR gap-analyser (hvad skal til for at overholde reglerne)
  • Governance dokumenter, herunder fx overordnet politik, HR-politik, slettefrister,
  • Oplysningsdokumenter til kunder og ansatte
  • Databehandleraftaler
  • Procedurer for håndtering af persondatabrud
  • Artikel 30-fortegnelse over behandlingsaktiviteter
 
edit translation

Regler for at behandle og videregive persondata

Oplysninger om kunder, ansatte, leverandører og samarbejdspartnere er vigtige for enhver virksomhed, og for nogle er oplysninger om mennesker kernen i det, de sælger. Men databeskyttelsesforordningen opstiller strenge betingelser for, hvilke persondata I må indsamle og bruge til hvilke formål – og i hvor lang tid. Det gælder også videregivelse af persondata, hvor deling af persondata i koncerner fx er underlagt samme betingelser som deling med eksterne parter.
edit translation

Behandling af persondata i ansættelsesforhold

Selvfølgelig har virksomheder brug for oplysninger om deres ansatte for at kunne indgå kontrakt, indeholde skat og udbetale løn. Men er der  tale om tjek af straffeattester, brug af personlighedstests, behandling af helbredsoplysninger og oplysninger om fagforeningsmedlemsskab, kontrol af e-mail og internetbrug, brug af whistleblower-hotlines, fotos på hjemmesiden, TV-overvågning og optagelse af telefonsamtaler er det vigtigt at kende reglerne. I det daglige er det medarbejderne, der behandler persondata. Derfor er det vigtigt, at de kender reglerne og ved, hvad de skal gøre. Vi hjælper med at vurdere mulighederne for at benytte persondata og med at udarbejde interne instrukser, politikker og undervisningsprogrammer.

edit translation

Behandling af persondata om kunder og forretningsforbindelser

Kunder og potentielle kunder er virksomhedens væsentligste aktiv. Med et indgående kendskab til kunderne kan virksomheden målrette markedsføring og produktudvikling til gavn for salget. Men brug af persondata til markedsføring er underlagt særlige begrænsninger, ligesom der også er særlige krav til brug af elektronisk kommunikation i markedsføringen. Lundgrens hjælper dig med at indsamle og behandle oplysninger om kunder i overensstemmelse med reglerne.

edit translation

Overførsel af persondata til tredjelande

Ved du, hvor jeres persondata bevæger sig hen? For eksempel indebærer cloudløsninger ofte, at persondata krydser landegrænser, og ikke sjældent forlader EU. Har du ikke kontrol over, hvor jeres persondata bevæger sig hen, risikerer du nemt at overtræde databeskyttelsesforordningnen. Vi bistår med at vurdere, om I har lov til at dele jeres persondata med modtagere i tredjelande. Vi hjælper også med at udarbejde grundlaget for det sikkerhedsniveau, der kan bane vejen for internationale dataoverførsler, for eksempel i form af internationale dataoverførselsaftaler samt binding corporate rules ("BCR").

edit translation

Databehandleraftaler

Ingen kæde er stærkere end det svageste led. Det samme gælder sikkerheden, når du behandler personoplysninger. Det nytter ikke meget, at en virksomhed sikrer en høj beskyttelsesstandard, hvis ikke underleverandørerne, som virksomheden anvender til at behandle sine persondata (eksempelvis cloud-leverandører), gør det samme.

Ethvert brud på sikkerheden og det tilknyttede ansvar falder tilbage på den dataansvarlige virksomhed. Før behandlingen af persondata bliver overgivet til leverandører, er det derfor vigtigt at sikre sig, at leverandørens standarder og sikkerhedsforanstaltninger lever op til ens egne. En kontrakt sikrer, at leverandøren er forpligtet til – og står til ansvar for – at opretholde det krævede sikkerhedsniveau. Vi bistår med at vurdere dine leverandører og sørger for, at kontrakterne med dem lever op til kravene i databeskyttelsesforordningen og giver dig mulighed for at kontrollere det.

edit translation

Rådgivning til databehandlere

Kunderne stiller krav til de sikkerhedsforanstaltninger, du som databehandler etablerer for at beskytte deres persondata. Lever de ikke op til markedsstandard, risikerer du at blive fravalgt. Oven i købet stiller databeskyttelsesforordningen direkte krav til databehandleren om behandling af persondata. Vi hjælper med at vurdere, om din ydelse lever op til markedsstandard og sikrer, at dine kontrakter allerede indeholder den regulering, der gør kunderne trygge ved at overlade behandlingen af persondata til dig.

edit translation

Beredskab ved tab af persondata

Uanset hvor god IT-sikkerheden er, kan det gå galt. Hvem gør hvad, hvis uheldet er ude, og persondata bliver kompromitteret i strid med reglerne?  I en række situationer har dataansvarlige pligt til at informere de berørte personer og Datatilsynet. Vi bistår med at etablere retningslinjer, der minimerer risikoen for, at noget går galt. Vi hjælper også med at etablere den organisation og de procedurer, der kan afbøde konsekvenserne af et sikkerhedsbrud.

edit translation

Politikker for behandling af personoplysninger

Databeskyttelsesforordningen kræver, at den dataansvarlige skal kunne demonstrere, at virksomheden opfylder en række specifikke krav. Et vigtigt element i at opfylde det krav er ofte at udarbejde skriftlige, interne og eksterne politikker. Hos Lundgrens har vi stor erfaring i at udarbejde netop denne type politikker og instrukser.

edit translation

De registreredes rettigheder

Som dataansvarlig er du forpligtet til at give personer indsigt i, hvilke persondata du behandler om dem. Gør personen berettiget indsigelse mod behandlingen eller trækker sit samtykke tilbage, skal du ophøre med at behandle oplysningerne. Dette er blot nogle af de rettigheder, den enkelte person har ifølge databeskyttelsesforordningen. Databeskyttelsesforordningen udstyrer de registrerede med en række rettigheder. Som dataansvarlig er det vigtigt at være klædt på til at håndtere reglerne. Lundgrens kan bistå dig med at etablere det nødvendige beredskab.

edit translation

Anmeldelser til og indhentelse af tilladelser fra Datatilsynet

Nogle behandlinger af persondata og nogle virksomhedstyper kræver stadig forudgående godkendelse fra Datatilsynet. Det gælder for kreditoplysningsbureau, advarselsregistre og retsinformationssystemer. Lundgrens bistår med at vurdere, om dine aktiviteter er anmeldelsespligtige, og forestår kontakten med Datatilsynet. Brud på persondatasikkerheden kræver i visse tilfælde også anmeldelse til Datatilsynet inden for 72 timer. Vi kan bistå med at vurdere om der skal ske anmeldelse – og eventuel tillige underretning til de berørte registrerede.
edit translation

Bistand i klagesager for Datatilsynet, Finanstilsynet, forbrugerombudsmanden og domstolene

Uanset hvor meget fokus din virksomhed har på at behandle persondata korrekt, risikerer du klager til Datatilsynet eller andre relevante myndigheder. I sidste ende kan sagen ende ved domstolene. Uanset om klagen er berettiget eller ej, er det vigtigt at du får klarlagt din retsstilling - rettigheder såvel som forpligtelser - så tidligt som muligt. Lundgrens har stor erfaring i at bistå kunder med tilrettelæggelse og partsrepræsentation i klagesager.

edit translation
Clients value Lundgrens for its ‘quick response times’ and ‘good service’. Mainstays are dismissals, incentive schemes, terminations and data protection.
Privatlivs- og cookiepolitik
Dette site anvender 3. parts cookies til at huske dine indstillinger og til at føre besøgsstatestik. Ved at benytte websitet, accepterer du brugen af cookies.
Accepter og luk