Databeskyttelse/GDPR

Siden den 25. maj 2018 har alle virksomheder, offentlige myndigheder og organisationer skulle overholde de mange krav i databeskyttelsesforordningen, GDPR. Det gælder for oplysninger om ansatte, kunder og andre typer personoplysninger, som behandles. Med forordningen er indført et meget højt bødeniveau, som har skræmt de fleste.

Vores fokus er at hjælpe virksomheder og organisationer med at overholde GDPR og undgå bøderne uden samtidig at ødelægge forretningen og besværliggøre hverdagen unødigt.

Vores ydelser fokuserer dermed på at virksomhedernes behandling af personoplysninger kan ske inden for rammerne af GDPR, men samtidig sådan at det fortsat skaber værdi for dem.

Vores databeskyttelsesteam

Complianceprojekter hos dataansvarlige og Databehandlere

Vi har gennemført GDPR compliance for en lang række store, mellemstore og små danske og internationale virksomheder, tilpasset efter virksomhedernes specifikke behov.

Vi har udviklet Integra ShareFile Solution, som er et værktøj, der hjælper vores kunder til at få opbygget en overskuelig compliance dokumentation, som både vi og vores kunder har adgang til og kan interagere via. Derved gennemføres compliance-arbejdet i tæt kontakt med kunden og dennes virksomhed.

Databehandleraftaler og tilsyn/audits

Vi har stor erfaring med udarbejdelse og forhandling af databehandleraftaler, samt tilsyn med databehandlere og underdatabehandlere.

Databeskyttelse i ansættelsesforhold (HR)

Det område inden for databeskyttelsesretten, der er relevant for næsten alle virksomheder, myndigheder og organisationer, er HR-området. Mødet mellem databeskyttelsesreglerne og de ansættelsesretlige regler, herunder overenskomster mv. er noget alle aktører skal have for øje.

Vi hjælper virksomheder, myndigheder og organisationer med håndtering af oplysninger om ansøgere, medarbejdere og tidligere medarbejdere.

Derudover hjælper vi med udarbejdelse af IT-politikker, intern uddannelse, og opfyldelse af oplysningspligten i ansættelseskontrakter.

Datatilsynet har udarbejdet en vejledning i forbindelse med ansættelsesforhold, som findes her.

Håndtering af sikkerhedsbrud

Vi har stor erfaring med håndtering af sikkerhedsbrud herunder anmeldelse og efterfølgende korrespondance med Datatilsynet. Qua vores it-kompetencer har vi udarbejdet anvendelige politikker for fx disaster recovery m.v. og  værktøjer til føring af sikkerhedslog, risikovurdering i forhold til sikkerhedsbrud m.v.

Brug af cookies

Brugen af cookies er reguleret af både cookiebekendtgørelsen og GDPR.

Cookiebekendtgørelsen, som er baseret på ePrivacy-direktivet står til at blive erstattet af ePrivacy-forordningen. EPrivacy-forordningen skal beskytte fysiske personers ret til privatliv og fortrolighed og vedrører særligt den digitale kommunikation og brug af data, herunder bl.a. profilering, datahåndteringssoftware osv.

En af de store stridspunkter i forhold til ePrivacy-forordningen er, hvorvidt der skal indhentes et aktivt samtykke, der skal opnås ved en frivillig og positiv handling, til brugen af cookies.

Vores team følger udviklingen tæt, og står klar til at sparre og rådgive vedrørende de udfordringer, som I måtte stå overfor.

Cookiebekendtgørelsen kan findes her.

Forslag til ePrivacy-forordningen kan findes her.

Databeskyttelse og markedsføring

Markedsføring går ofte hånd i hånd med databeskyttelse og GDPR.

Vores team har mange års erfaring med markedsføring og krydsfeltet til GDPR.

Vi rådgiver virksomheder, myndigheder og andre organisationer om markedsføring, og vi har stor fokus på online/datadrevet markedsføring, brugen af custom audience, data science, data management mv.

Assistance til databeskyttelsesrådgivere (DPO’er)

Vi har udviklet konceptet DPO BackOffice, som er en abonnementsbaseret telefonisk hotline til sparring om GDPR m.v.

Konceptet er tiltænkt virksomheder, myndigheder og andre organisationers interne rådgivere, herunder også databeskyttelsesrådgivere (DPO’er).

Håndtering af de registreredes rettigheder

De registreredes rettigheder og håndteringen heraf, har stor fokus hos de europæiske tilsynsmyndigheder.

Reglerne vedr. håndtering af de registreredes rettigheder har til formål at skabe klarhed over for de registrerede i forhold til, hvem der behandler deres oplysninger, samt til hvilke formål og hvad oplysningerne skal bruges til. Reglerne giver yderligere den registrerede en række rettigheder. Rettighederne har baggrund i persondataforordningens princip om gennemsigtighed i forbindelse med behandlingen af personoplysninger.

I den forbindelse er det vigtigt at den dataansvarlige holder for øje, at der er nogle af de registreredes rettigheder den dataansvarlige automatisk skal efterkomme mens der er andre der kan skal iagttages ved anmodning fra den registrerede.

Vi hjælper virksomheder, myndigheder og organisationer med, hvordan de skal håndtere de registreredes rettigheder, herunder ved udarbejdelse af anvendelige og overskuelige procedurer og løsninger.

Behandling af sundhedsdata  m.v.

Udover de generelle databeskyttelsesregler, har vores databeskyttelsesteam et dybt indblik i særlovgivningen der støder op til GDPR, herunder i forhold til sundhedsdata.

Assistance ifm. tilsyn og/eller korrespondance med Datatilsynet

Vi har bistået en lang række dataansvarlige og databehandlere i forbindelse med henvendelser fra Datatilsynet og vores databeskyttelsesteam har stor erfaring med tilsyn og alle forhold i forbindelse hermed.

Tilstrækkelig tekniske og organisatoriske sikkerhedsforanstaltninger

Integra Advokater er specialiseret inden for IT, tech, software og vores databeskyttelsesteam og teamet har mange års erfaring med IT-sikkerhed. Vi hjælper virksomheder, myndigheder og organisationer med at etablere et tilstrækkeligt sikkerhedsniveau, samt at sikre de relevante procedurer for håndtering af sikkerhedsbrud, procedurer for opretholdelse af et tilstrækkeligt sikkerhedsniveau mv.

Derudover hjælper vi med at foretage risikovurderinger og konsekvensanalyser.

Datatilsynet har udarbejdet vejledninger vedrørende:

Behandlingssikkerhed og databeskyttelse gennem design og standardindstillinger

Vejledning om konsekvensanalyse

Datatilsynets liste over, hvornår der SKAL udarbejdes konsekvensanalyse

Overførsel af oplysninger til lande uden for EU/EØS (tredjelande), herunder også overførsler af oplysninger internt i koncerner

Når dataansvarlige ønsker at overføre oplysninger til lande udenfor EU/EØS, såkaldte tredjelande, er der en række krav, der skal være opfyldt. Det samme gælder, når databehandlere benytter såkaldte underdatabehandlere, der er etableret udenfor EU/EØS.

Når der overføres oplysninger til tredjelande, skal der foretages en vurdering af, om de 4 essentielle garantier er tilstede.

Vi hjælper virksomheder, myndigheder og andre organisationer med sikre, at  et tilstrækkeligt grundlag for overførsel er til stede.

Brexit:

Storbritannien står til at blive et tredjeland i medfør af Brexit.

Vi hjælper jer med at klarlægge, om det vil få betydning for jer, ligesom vi hjælper med en beredskabsplan.

Artikel 29-gruppens vejledning vedrørende overførsel af oplysninger til tredjelande kan findes her.

Datatilsynets vejledning om overførsel af oplysninger til tredjelande findes her.

Værktøjer

De 6 H’er

Skabelon til fortegnelse over behandlingsaktiviteter

Sikkerhedslog (uden risikovurdering)

Sikkerhedslog med indbygget risikovurdering

Værktøj til artikel 32 vurderinger

Skabelon til årshjul

Procedure for håndtering af registreredes rettigheder

Procedure for sletning

Analyseværktøj til HR

Fritstående tavshedserklæring/NDA

Kontakt os for at få priser på vores værktøjer

Workshops

Vi tilbyder forskellige workshops, som vi også benytter i forbindelse med implementeringen af vores løsninger. Kontakt os for at høre nærmere.

Oplæg og undervisning

Du vil ofte kunne møde vores databeskyttelsesteam i forbindelse med oplæg og relevante arrangementer.

Vores databeskyttelsesteam bookes ofte til intern undervisning og oplæg, ligesom Integra Advokater også afholder gå-hjem-møder osv.

DPO BackOffice

Vi er DPO for virksomheder og vi tilbyder også hotline-løsninger til databeskyttelsesrådgivere og andre med ansvar for databeskyttelse/GDPR i virksomheder, organisationer og myndigheder.